Smlouva o poskytnutí služby
Smlouva o poskytnutí služby
uzavřená v souladu s ustanoveními § 1746 odst. 2 zákona č. 89/2012 Sb., Občanský zákoník, ve znění pozdějších předpisů a v souladu se zákonem č. 121/2000 Sb., autorským zákonem, ve znění pozdějších předpisů
(„dále jen „Smlouva“)
mezi:
Objednatelem: ČR - Státní úřad inspekce práce
se sídlem: Xxxxxxxx 000/00, 000 00 Xxxxx
IČO: 750 46 962
zastoupen: Xxx. Xxx. Xxxxxx Xxxx, generální inspektor SÚIP bankovní spojení: Česká národní banka
číslo účtu:
(dále jen „Objednatel“) na straně jedné
a
Poskytovatelem: Ernst & Xxxxx, s.r.o.
se sídlem: Xx Xxxxxxxx 0000/00, Xxxx Xxxxx, 000 00 Xxxxx 0
IČO: 26705338
DIČ: CZ26705338
zastoupen/a: Xxx Xxxxx
bankovní spojení:
číslo účtu:
zapsán/a v obchodním rejstříku vedeném u Městského soudu v Praze, odd. C, vložka 108716 (dále jen „Poskytovatel“) na straně druhé
(společně též „smluvní strany“)
Preambule
1. Smlouvu uzavřely smluvní strany na základě úplného konsensu o níže uvedených ustanoveních, v souladu s příslušnými ustanoveními obecně závazných právních předpisů, a to zejména zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“), zákonem č. 121/2000 Sb., autorským zákonem, ve znění pozdějších předpisů (dále jen „autorský zákon“).
2. Předmětem Smlouvy je dvoustranný právní vztah mezi smluvními stranami, jehož obsahem jsou práva a povinnosti související s realizací veřejné zakázky malého rozsahu na služby s názvem „VZMR č. 4 – Analýza připravenosti instituce v souvislosti se zpracováním osobních údajů“ (dále jen „zakázka“).
3. Poskytovatel prohlašuje, že má zákonem vyžadovanou odbornou způsobilost pro splnění předmětu
Smlouvy, kterou doložil v nabídce. Způsobilost Poskytovatele musí trvat po celou dobu trvání Smlouvy.
4. V otázkách týkajících se výkladu Smlouvy má Smlouva přednost před zadávací dokumentací, zadávací dokumentace má přednost před nabídkou, nikoliv však před kogentními ustanoveními občanského zákoníku a ostatních obecně závazných právních předpisů.
5. Objednatel definuje některé základní pojmy pro účely Smlouvy:
• „dílčí plnění“ – jednotlivé plnění označené jako C1, C2, C3, C4, C5,
• „Finální plnění“ – plnění v rozsahu C1 – C4,
• „Plnění“ – plnění v rozsahu C1 – C5, Objednatel ve Smlouvě připouští rovněž označení „Služba“,
• Vstupní informační audit – pro účely Smlouvy rovněž označované zkratkou „C1“,
• GAP analýza – rozdílová analýza - pro účely Smlouvy rovněž označované zkratkou „C2“,
• Impact analýza - dopadová analýza - pro účely Smlouvy rovněž označované zkratkou „C3“,
• Návrh implementačního plánu - pro účely Smlouvy rovněž označované zkratkou „C4“,
• Prezentace výsledků - pro účely Smlouvy rovněž označované zkratkou „C5“.
1. Předmět plnění Smlouvy
1.1 Poskytovatel se zavazuje za podmínek Smlouvou sjednaných, řádně a včas poskytnout pro Objednatele službu spočívající zejména ve zpracování analýzy stávajícího stavu u Objednatele a posouzení připravenosti Objednatele vyplývající z nařízení Evropského parlamentu a Rady EU 2016-679 ze dne
27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) včetně návrhů opatření vedoucích k souladu současného stavu s GDPR.
1.2 Kompletní rozsah Plnění je Objednatelem podrobně specifikován v příloze č. 1 Smlouvy Podrobná specifikace předmětu plnění, která obsahuje i členění plnění na části (dílčí plnění), včetně jejich výstupů, resp. výstupů z jednotlivých jeho částí (dílčích plnění). Výslovně se stanovuje, že z jedné části předmětu plnění (z jednoho dílčího plnění) může Poskytovateli vzniknout povinnost k několika samostatným výstupům, které budou podléhat také samostatnému akceptačnímu řízení.
1.3 Poskytovatel se zejména dnem účinnosti Xxxxxxx zavazuje začít vykonávat činnosti spojené s Plněním v rozsahu a specifikaci v příloze č. 1 Smlouvy uvedené.
2. Místo plnění
2.1 Místem plnění je sídlo Objednatele uvedené v záhlaví Smlouvy.
2.2 Místem fyzické realizace Plnění je sídlo Objednatele uvedené v záhlaví Smlouvy a sídlo Oblastního inspektorátu práce pro hlavní město Prahu se sídlem v Praze se sídlem Xxxxxxxxx 000/000, 000 00 Xxxxx 0. V příloze č. 1 bude Objednatelem uvedeno, kde dané dílčí plnění požaduje realizovat, přičemž platí, že pokud místo uvedeno nebude, bude dílčí plnění realizováno v sídle Objednatele.
2.3 Některé činnosti Poskytovatele podle Xxxxxxx (zejména těch, jež nevyžadují přímou součinnost zaměstnanců Objednatele, přístup do jejích IT systémů apod.) může Poskytovatel poskytovat z místa a v prostorách jím vhodně zvolených.
2.4 Hmotně zachytitelné výsledky Plnění budou převzaty v sídle Objednatele, neurčí-li Objednatel jinak.
3. Platnost a účinnost Smlouvy, uveřejnění v registru smluv
3.1 Poskytovatel bere na vědomí, že na Smlouvu dopadá povinnost uveřejnění v registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (dále jen „zákon o registru smluv“).
3.2 Smlouva nabývá platnosti dnem podpisu Xxxxxxx.
3.3 Smlouva nabývá účinnosti dnem uveřejnění v registru smluv, dle zákona o registru smluv.
3.4 Smlouvu v registru smluv uveřejní Objednatel a Poskytovatele o této skutečnosti písemně informuje.
3.5 Smluvní strany sjednávají, že žádné z údajů obsažené ve Smlouvě a jejích přílohách nejsou považovány za obchodní tajemství dle § 504 občanského zákoníku. V případě, že by Poskytovatel trval na tom, že některý údaj obsažený v Smlouvě a jejích přílohách je obchodním tajemstvím a následně vyšlo najevo, že údaj nenaplňoval podmínky stanovené v § 504 občanského zákoníku, za nesprávné označení údaje za obchodní tajemství nese odpovědnost Poskytovatel.
4. Termíny plnění
4.1 Poskytovatel je povinen splnit Finální plnění (C1-C4) včetně předání všech požadovaných výstupů do 75 kalendářních dnů ode dne účinnosti Smlouvy, dále rovněž označované jako „nejzazší termín Finálního plnění“. Za splněním Finálního plnění je Smlouvou považováno až samotná akceptace Finálního plnění.
4.2 Objednatel požaduje, aby Poskytovatel předal oprávněné osobě Objednatele nejpozději 10 pracovních dnů před nejzazším termínem Finálního plnění (dle odst. 4.1) všechny požadované dokumenty a výstupy, jež jsou povinné pro akceptaci Finálního plnění dle Přílohy č. 1.
4.3 Objednatel požaduje, aby dílčí plnění C5 Prezentace výsledků bylo realizováno do 10 pracovních dní od akceptace Finálního plnění nebo do 5 pracovních dní od nejzazšího terminu Finálního plnění, podle toho která skutečnost nastane dříve.
4.4 Pokud lhůta skončí v den pracovního klidu nebo ve státní svátek, posouvá se její konec na nejbližší následující pracovní den.
4.5 Poskytovatel je povinen upozornit Objednatele bez zbytečného odkladu na nevhodnou povahu nebo neúplnost věci nebo podkladu, které mu Objednatel předal k provedení Plnění, nebo na nevhodnou povahu nebo neúplnost příkazu, který mu Objednatel dal. Jestliže nevhodné nebo neúplné věci, podklady nebo příkazy Objednatele překážejí v řádném provádění Plnění, Poskytovatel v nezbytném rozsahu přeruší provádění Plnění do doby výměny nebo doplnění věcí nebo podkladů nebo změny příkazů Objednatelem, nebo do doby doručení písemného sdělení Objednatele, že trvá na provádění Plnění s použitím předaných věcí nebo podkladů nebo na dodržování jeho příkazů. Poskytovatel je povinen pokračovat v provádění Plnění v rozsahu, ve kterém mu v tom nebrání nevhodné nebo neúplné věci, podklady nebo příkazy a technologický postup provádění Plnění. Termíny plnění určené podle Smlouvy, byly-li přerušením provádění Plnění přímo dotčeny, se prodlužují o dobu přerušením vyvolanou.
4.7 Zjistí-li Poskytovatel v průběhu provádění Plnění, že nelze dodržet termín/y plnění stanovené Smlouvou, je povinen vždy na to Objednatele upozornit. Tím nejsou dotčeny další povinnosti
Poskytovatele, zejména povinnost zaplatit smluvní pokutu za prodlení s předáním Plnění a odpovědnost Poskytovatel za škodu, která mu vznikne v důsledku prodlení Poskytovatele.
5. Předání a převzetí dílčích plnění, finální plnění
5.1 Plnění bude považováno za provedené jako celek nejdříve dnem akceptace posledního dílčího plnění Objednatelem.
5.2 O této skutečnosti bude sepsán souhrnný Akceptační protokol, jehož předmětem bude stvrzení skutečnosti, že byly převzaty všechny dílčí plnění. K náležitostem souhrnného Akceptačního protokolu i mechanismu jeho přijetí se užijí přiměřeně ustanovení upravující akceptační řízení a náležitosti předávacího protokolu v odstavcích upravující předání a převzetí dílčího plnění C1 – C5 (odst. 5.3 - 5.12 Smlouvy).
Dílčí plnění C1 – C5
5.4 Poskytovatel je povinen písemně (postačující je e-mailem) informovat oprávněnou osobu Objednatele o termínu předložení dílčího plnění alespoň 3 pracovní dny předem.
5.5 Předání a převzetí dílčího plnění proběhne formou podpisu předávacího protokolu. Předávací protokol bude sepsán na základě výsledku akceptačního řízení, při kterém má Objednatel právo posoudit rozsah, úplnost a správnost předložených výstupů. O výsledku akceptačního řízení bude sepsán předávací protokol.
5.6 Předávací protokol bude min. v rozsahu:
• identifikace smluvních stran,
• předmět akceptace,
• případné výhrady Objednatele a
• výsledek akceptace.
• V případě výhrad uvede Objednatel do předávacího protokolu také termíny k odstranění zjištěných vad a nedostatků.
5.7 Objednatel si vyhrazuje pro akceptační řízení lhůtu min. 5 pracovních dnů pro kontrolu a posouzení předávaných výstupů a to od data, kdy mu Poskytovatel výstupy odevzdal. Tuto lhůtu Objednatel adekvátně zkrátí, pokud mu Objednatel umožnil kontrolovat, posuzovat a připomínkovat výstupy v patřičném předstihu před datem jejich odevzdání za účelem předání a převzetí dílčího plnění podle odst. 4.2 Smlouvy. Objednatel se zavazuje, že nebude akceptaci oddalovat, aniž by k tomu měl závažný důvod. V případě, že Objednatel Poskytovateli ve stanovené lhůtě neposkytne žádné vyjádření, je Objednatel v prodlení s poskytnutím součinnosti, Plnění se však nepovažuje za akceptované.
5.9 V případě uplatnění výhrad, převezme Objednatel od Poskytovatele výstupy bez zbytečného prodlení podpisem předávacího protokolu poté, co Poskytovatel zohlední výhrady a připomínky Objednatele a odstraní vady a nedodělky, přičemž Poskytovatel je povinen vypořádat všechny připomínky do
5 pracovních dnů od jejich předání Objednatelem, nedohodnou-li se Smluvní strany k lhůtě delší. V případě, že Poskytovatel výhrady a připomínky Objednatele bez řádného zdůvodnění nezohlední a neodstraní nedostatky a vady, není Objednatel povinen převzít dílčí plnění.
5.10 Za vady a nedostatky se považují zejména neúplnost předávaných výstupů, věcné chyby ve výstupech, koncepční pochybení při zpracování výstupů, nerespektování postupů podle přílohy č. 1 Smlouvy, předání výstupů, jejichž obsah je v rozporu s právním řádem České republiky.
5.11 Plnění Xxxxxxx (připouští-li to jeho povaha) musí být zpracované písemně, v českém jazyce, přičemž Objednatel obdrží veškeré dokumenty v editovatelné podobě (soubory ve formátu čitelném a editovatelném programem Microsoft Word), v needitovatelné podobě (soubory ve formátu např.
*.pdf) na jakémkoli běžném datovém nosiči a též v listinné podobě, je-li listinná podoba pro daný výstup obvyklá a vhodná. Předávaný výstup je Poskytovatel povinen předat ve dvou kopiích od každé z podob, v níž je vyhotoveno.
6. Cena a platební podmínky
6.1 Platby budou probíhat výhradně v Kč (CZK), rovněž veškeré cenové údaje budou v této měně.
6.2 Poskytovatel je oprávněn Objednateli fakturovat cenu pouze za skutečně provedené Plnění.
6.3 Cena za poskytnutí Plnění činí 890 000,- Kč bez DPH (dále jen „Cena“).
6.4 Cena Plnění je stanovena jako nejvýše přípustná a nepřekročitelná s výjimkami stanovenými ve Smlouvě. Cena zahrnuje veškeré náklady Poskytovatele spojené se splněním jeho povinností vyplývajících ze Smlouvy. Cena tak zahrnuje zejména cestovní náklady, telekomunikační a poštovní náklady, náklady na pořízení kopií, mzdové náklady zaměstnanců Poskytovatele a jiné náklady nezbytné pro řádný průběh plnění Smlouvy. V Ceně jsou zahrnuty rovněž veškeré případné odměny spojené s poskytnutím licencí k využití duševního vlastnictví. Objednatel není povinen hradit v souvislosti se Smlouvou žádné jiné finanční částky, než Cenu a případně příslušnou DPH.
6.5 Fakturace Plnění proběhne jedenkrát, a to po provedení Plnění jako celku, teda nejdříve po podpisu souhrnného Akceptačního protokolu dle odst. 5.1 a 5.2 Smlouvy.
6.6 Cena za Plnění dle Smlouvy bude Objednatelem uhrazena na základě daňového dokladu – faktura Poskytovatele – na účet Poskytovatele uvedený v záhlaví Smlouvy. Faktura musí obsahovat všechny náležitosti řádného účetního a daňového dokladu ve smyslu příslušných právních předpisů (zejména zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů a zákon č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů). V případě, že faktura nebude mít odpovídající náležitosti, je Objednatel oprávněn zaslat ji ve lhůtě splatnosti zpět Poskytovateli k doplnění či úpravě, aniž se tak dostane do prodlení se splatností; lhůta splatnosti počíná běžet znovu od opětovného doručení náležitě doplněného či opraveného dokladu. Doba splatnosti daňového dokladu – faktury vystavované Poskytovatelem bude 30 kalendářních dnů ode dne doručení daňového dokladu Objednateli.
6.7 Povinnost zaplatit fakturu je splněna dnem odepsání fakturované částky z účtu Objednatele ve prospěch účtu Poskytovatele.
6.8 Objednatel nebude poskytovat jakékoli zálohové platby.
6.9 Vyplývá-li z informací zveřejněných správcem daně ve smyslu ZoDPH, že Poskytovatel je nespolehlivým plátcem DPH, je Objednatel oprávněn příslušnou DPH uhradit přímo místně a věcně příslušnému správci daně Poskytovatele.
6.10 Bude-li Faktura obsahovat číslo bankovního účtu určeného k úhradě Ceny Plnění nebo její části a případné DPH, které není správcem daně ve smyslu ZoDPH zveřejněno jako číslo bankovního účtu, které je Poskytovatelem používáno pro ekonomickou činnost, je Objednatel oprávněn uhradit Cenu Plnění nebo její část, na něž byla vystavena Faktura, a případnou DPH na bankovní účet zveřejněný správcem daně ve smyslu ZoDPH jako bankovní účet, který je Poskytovatelem používán pro ekonomickou činnost.
7. Podmínky plnění Smlouvy
7.1 Veškeré odborné práce musí vykonávat pracovníci Poskytovatele nebo jeho poddodavatelů mající příslušnou kvalifikaci.
7.2 Poskytovatel při provádění Plnění postupuje samostatně, avšak současně průběžně konzultuje provádění Plnění s Objednatelem.
7.3 Objednatel je oprávněn kontrolovat provádění Plnění Poskytovatelem. Zjistí-li, že Poskytovatel porušuje svou povinnost vyplývající ze Smlouvy nebo právních předpisů, může Objednatel požadovat, aby Poskytovatel zajistil nápravu a prováděl Plnění řádným způsobem. Neučiní-li tak Poskytovatel ani v době stanovené Objednatelem, může Objednatel bez dalšího odstoupit od Smlouvy. Objednatel je oprávněn zejména:
• kontrolovat, zda je Plnění prováděno v souladu se Smlouvou, podrobnou specifikací předmětu plnění, příslušnými právními předpisy platnými a účinnými v době provádění Plnění a rozhodnutími dotčených orgánů veřejné správy týkajících se Plnění;
• kontrolovat dodržování právních předpisů, směrnic, apod.
7.4 Je-li k provedení Plnění nutná součinnost Objednatele, Poskytovatel informuje Objednatele o rozsahu a formě požadované součinnosti alespoň 3 pracovní dny předem a určí mu přiměřenou lhůtu k jejímu poskytnutí. Neposkytne-li Objednatel Poskytovateli požadovanou součinnost, ačkoliv byl o potřebě poskytnutí součinnosti Poskytovatelem včas informován a byla mu k poskytnutí součinnost Poskytovatelem dána přiměřená doba, postupuje se přiměřeně podle odst. 4.6 Xxxxxxx. Poskytovatel není oprávněn odstoupit od Smlouvy z důvodu neposkytnutí součinnosti Objednatelem.
8. Komunikace smluvních stran, oprávněné osoby
8.1 Každá ze Smluvních stran jmenuje dále v tomto článku uvedené oprávněné osoby, které ji budou
zastupovat ve věcech plnění Smlouvy.
8.2 Oprávněná osoba Objednatel Xxxxx a příjmení:
Funkce: Vedoucí kanceláře generálního inspektora
Telefon:
Email:
Objednatel podpisem Smlouvy potvrzuje, že výše uvedená oprávněná osoba je oprávněna zastupovat Objednatele v záležitostech týkajících se plnění Smlouvy, s výjimkou činění úkonů, kterými by docházelo ke změně Smlouvy. Objednatel současně potvrzuje, že od oprávněné osoby získal souhlas
k poskytnutí jejích osobních údajů Poskytovateli, a to na dobu plnění Smlouvy a k výše uvedenému účelu.
8.3 Oprávněná osoba Objednatele též vykonává kontrolu Poskytovatele při provádění Plnění, je oprávněna oznamovat za Objednatele vady Plnění a činit další oznámení, žádosti či jiné úkony podle Smlouvy.
8.5 Oprávněná osoba Poskytovatel Xxxxx a příjmení:
Funkce ve společnosti: Senior manažerka
Telefon: Email:
Jméno a příjmení: Funkce ve společnosti: Telefon:
Email:
Manažer
Poskytovatel podpisem Smlouvy potvrzuje, že výše uvedené oprávněné osoby jsou oprávněny zastupovat Poskytovatele v záležitostech týkajících se plnění Smlouvy, s výjimkou činění úkonů, kterými by docházelo ke změně Smlouvy. Poskytovatel současně potvrzuje, že od oprávněných osob získal souhlas k poskytnutí jejích osobních údajů Objednateli, a to na dobu plnění Smlouvy a k výše uvedenému účelu. Každá osoba uvedená výše je oprávněna jednat za danou Smluvní stranu samostatně.
8.6 Změna oprávněných osob, nebo jejich kontaktních údajů, bude provedena písemným oznámením doručeným druhé smluvní straně, s účinností ode dne doručení takového oznámení, a to bez nutnosti uzavírat dodatek k Smlouvě.
8.7 Pokud není stanoveno jinak, každé oznámení, pokyn, výzva, sdělení, dokument, potvrzení nebo jakékoli jiné oznámení, kterým se mají zakládat práva či povinnosti smluvních stran v souvislosti se Smlouvou (dále jen „oznámení"), se bude považovat za řádně učiněné, jestliže bude učiněno písemně, řádně adresováno, podepsáno oprávněným zástupcem odesilatele (oprávněnou osobou, nebo statutárním orgánem příslušné smluvní strany) a doručeno osobně, do datové schránky, kurýrem, doporučenou poštovní zásilkou s dodejkou a zasláno smluvní straně, které má být doručeno, na její adresu uvedenou níže:
Objednatel:
Státní úřad inspekce práce Kolářská 451/13
746 01 Opava
Datová schránka: cmwaazf
Poskytovatel:
Xxxxx & Xxxxx, s.r.o. Na Xxxxxxxx 0000/00 000 00 Xxxxx 0
Datová schránka: h8e4h2m
8.8 Jakékoliv takové oznámení bude považováno za doručené:
a) dnem fyzického předání oznámení, je-li oznámení zasíláno prostřednictvím kurýra nebo osobně, resp. dnem, kdy bylo odmítnuto převzetí, nebo
b) dnem doručení potvrzeným na dodejce, je-li oznámení zasíláno doporučenou poštou. Za doručenou bude považováno také oznámení odeslané doporučenou poštovní zásilkou s dodejkou, kterou si adresát nevyzvedne z úřadovny České pošty nebo jiného držitele poštovní licence ani patnáctý den následující po jejím uložení, nebo
c) dnem stanoveným podle příslušných ustanovení zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů, jde-li o oznámení doručované do datové schránky smluvní strany,
d) dnem doručení e-mailu do schránky příslušného adresáta (oprávněné osoby), v případě kdy oznámení bylo doručováno e-mailem.
Změna adresy či kontaktních údajů uvedených v tomto článku bude provedena písemným oznámením doručeným druhé smluvní straně, s účinností ode dne doručení takového oznámení, a to bez nutnosti uzavírat dodatek ke Smlouvě.
8.9 Běžná komunikace ve smyslu odst. 8.4 Smlouvy, kterou se nemají zakládat práva či povinnosti smluvních stran v souvislosti se Smlouvou, může být uskutečňována prostřednictvím elektronické komunikace, případně ústně (telefonicky). Smluvní strany mají právo si vyžádat příslušnou komunikaci (resp. její obsah) i v listinné formě, nebo písemné potvrzení obsahu ústní (telefonické) komunikace.
9. Členové realizačního týmu
9.1 Poskytovatel je povinen provádět Plnění pouze osobami uvedenými v příloze č. 2 Smlouvy nebo osobami písemně odsouhlasenými Objednatelem (dále jen jednotlivě „Člen realizačního týmu“ nebo společně „Členové realizačního týmu“).
9.2 Objednatel je oprávněn požadovat a Poskytovatel je povinen zabezpečit změnu Člena realizačního týmu, pokud je jeho činnost nedostatečná nebo neuspokojivá.
9.3 Poskytovatel je oprávněn změnit Člena, resp. Členy realizačního týmu z důvodů na straně Poskytovatele pouze s předchozím písemným souhlasem Objednatele. Objednatel vydá písemný souhlas se změnou do 5 pracovních dnů od doručení žádosti Poskytovatele. Objednatel souhlas se změnou nevydá, pokud:
• nový Člen realizačního týmu nebude mít stejnou či vyšší úroveň kritéria kvality a kvalifikace jako původní nahrazovaný Člen realizačního týmu nebo
• po Objednateli nelze spravedlivě požadovat, aby s takovou změnou souhlasil.
10. Práva duševního vlastnictví
• Poskytovatel okamžikem předání těchto výstupů poskytuje Objednateli výhradní licenci k výkonu práv duševního vlastnictví.
• Výhradní licenci poskytuje Poskytovatel Objednateli jako místně, časově a z hlediska způsobu a rozsahu využití zcela neomezenou.
10.3 Cena licencí podle Xxxxxxx je v plném rozsahu zahrnuta v Ceně Plnění, jež je sjednaná v čl. 6 Smlouvy.
10.4 Poskytovatel poskytuje předmět duševního vlastnictví (Plnění) Objednateli jako výhradní, kdy se zavazuje neposkytnout předmět duševního vlastnictví třetí osobě a Plnění sám neužít.
10.5 Smluvní strany si sjednávají, že Objednatel může podle svých potřeb a podle své úvahy předmět
duševního vlastnictví uvedený v odst. 10.1 a 10.2 Smlouvy upravovat, měnit a dále zpracovávat.
10.6 Smluvní strany si sjednávají, že Objednatel může poskytnout oprávnění tvořící součást licence podle odst. 10.1 a 10.2 Smlouvy zcela nebo zčásti třetím osobám a je oprávněn tuto podlicenci poskytovat jako bezúplatnou a neomezenou.
10.7 Tato smlouva nahrazuje ujednání podle licenční smlouvy.
10.8 Poskytovatel prohlašuje, že ke dni předání výše uvedených výstupů je v souladu s českými právními předpisy, zejména pak zákonem č. 121/2000 Sb., autorský zákon, ve znění pozdějších předpisů, a zákonem č. 89/2012 Sb., občanský zákoník, oprávněn poskytnout Objednateli práva sjednaná v odst. 10.1 až 10.6 Xxxxxxx, a to v rozsahu, v jakém jsou zde sjednána. Poskytovatel zodpovídá Objednateli za škodu, která Objednateli vznikne v důsledku nepravdivosti výše uvedeného prohlášení.
10.9 Smluvní strany se dohodly na tom, že licenční oprávnění udělená Objednateli a všechna ujednání stanovená v čl. 10 Smlouvy jsou trvale platná i po skočení doby trvání Smlouvy.
10.10 Veškerá oprávnění podle výše uvedeného přechází na Objednatele okamžikem protokolárního předání každého jednotlivého dílčího plnění Poskytovatelem.
11. Práva a povinnosti smluvních stran
11.1 Objednatel se zavazuje poskytnout Poskytovateli veškerou potřebnou součinnost nutnou pro řádné plnění Smlouvy.
11.2 Objednatel je povinen zaplatit Poskytovateli za řádně a včas poskytnuté služby dohodnutou cenu, na základě předložených faktur ve lhůtách a způsobem ve Smlouvě ujednaným.
11.3 Poskytovatel je povinen řádně a včas plnit všechny povinnosti stanovené Smlouvou.
11.4 Poskytovatel je povinen bezodkladně informovat Objednatele o okolnostech, které mohou mít vliv na úspěšnou realizaci plnění dle Smlouvy.
11.5 Poskytovatel se zavazuje při plnění Smlouvy dodržovat veškeré obecně závazné české předpisy vztahující se k vykonávané činnosti, zejména předpisy o bezpečnosti práce a o požární bezpečnosti, dále interní předpisy Objednatele (zejména předpisy o vstupu do objektů Objednatele
a o bezpečnosti systémů), se kterými byl seznámen, a bude se řídit organizačními pokyny odpovědných zaměstnanců Objednatele.
11.6 V rámci součinnosti může Objednatel umožnit Poskytovateli užití svých vybraných hardwarových a softwarových prostředků, a to výhradně za účelem plnění předmětu Smlouvy. Poskytovatel se zavazuje, že bude užívat tyto prostředky řádně a v souladu s provozními a bezpečnostními postupy či pokyny Objednatele a že nebude s těmito prostředky nakládat nebo je používat v rozporu se Smlouvou, ani jinak ke škodě Objednatele.
11.7 Poskytovatel bere na vědomí a je srozuměn s tím, že při plnění Smlouvy může být nezbytné, aby jednal v součinnosti se smluvními partnery Objednatele, kteří pro něj zajišťují služby, při nichž dochází ke zpracování osobních údajů (např. s poskytovateli IT služeb) a zavazuje se k jednání v součinnosti s nimi. Součinnost těchto smluvních partnerů Objednatele však zajistí Objednatel, a to na své náklady.
11.8 Poskytovatel se zavazuje při plnění Smlouvy:
a) postupovat v profesionální kvalitě a s odbornou péčí, podle nejlepších znalostí a schopností, aplikovat procesy „best practice“, sledovat a chránit oprávněné zájmy Objednatele,
b) informovat bezodkladně Objednatele o jakýchkoliv zjištěných překážkách plnění, byť by za ně Poskytovatel neodpovídal, které by mohly plnění Smlouvy ovlivnit,
c) upozornit Objednatele na potenciální rizika vzniku škod a provést včas a řádně na své náklady
taková opatření, která riziko sníží nebo zcela vyloučí,
d) i bez pokynů Objednatel provést nutné úkony, které ač nejsou předmětem plnění podle Smlouvy, budou s ohledem na nepředvídatelné okolnosti pro plnění Smlouvy nezbytné nebo jsou nezbytné pro zamezení vzniku škody. Poskytovatel je povinen informovat Objednatel neprodleně o provedení takovýchto úkonů.
12. Vady plnění, odpovědnost za škodu
12.1 Poskytovatel odpovídá za to, že Plnění je provedeno řádně v souladu se Smlouvou, právními předpisy platnými a účinnými v době provádění Plnění.
12.2 Poskytovatel odpovídá v plné výši Objednateli či třetím osobám za škody jim vzniklé v souvislosti s výkonem jeho činnosti či vadným výkonem jeho činnosti, a to i za škody způsobené v prostorách Objednatele na majetku a osobách.
12.3 Objednatel má práva z vadného Plnění i v případě, jedná-li se o vadu, kterou musel s vynaložením obvyklé pozornosti poznat již při převzetí Plnění.
12.4 Poskytovatel nenese odpovědnost za vady způsobené Objednatelem nebo třetími osobami, ledaže Objednatel nebo takové osoby postupovaly v souladu s dokumenty nebo pokyny, které obdrželi od Poskytovatele.
12.5 Poskytovatel poskytuje Objednateli záruku za jakost v délce 12 měsíců, která začíná běžet dnem podpisu souhrnného Akceptačního protokolu dle odst. 5.1 a 5.2 Smlouvy.
12.6 Objednatel může uplatnit práva z vadného plnění kdykoli v průběhu záruční doby bez ohledu na to, kdy je zjistil, aniž by tím bylo jeho právo ze záruky či odpovědnosti za vady jakkoli dotčeno. Oznamované vady plnění musí být Objednatelem dostatečně specifikovány a musí být oznámeny písemně.
12.7 Poskytovatel je povinen zajistit odstranění vady nejpozději do 10 pracovních dnů ode dne jejího oznámení, pokud se smluvní strany nedohodnou jinak. Práce na odstranění oznámené vady budou Poskytovatelem zahájeny bez zbytečného odkladu způsobem dohodnutým smluvními stranami. Není- li možné takovou vadu odstranit ve výše uvedené lhůtě, musí Poskytovatel oznámit Objednateli bez zbytečného odkladu důvody, předpokládaný termín a způsob odstranění vady.
13. Mlčenlivost
14. Ochrana důvěrných informací a ochrana osobních údajů
14.1 S ohledem na předmět Xxxxxxx smluvní strany předpokládají, že Poskytovatel bude zpracovávat osobní údaje, k nimž je Objednatel v postavení správce osobních údajů. Nedílnou součástí Smlouvy je tak i ujednání o zpracování osobních údajů uzavřené podle § 6 zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů (dále jen „ZOOÚ") mezi Objednatelem jako správcem a Poskytovatelem jako zpracovatelem, uvedené níže v tomto článku 14 Smlouvy, jež bude od účinnosti GDPR považováno za Smlouvu ve smyslu čl. 28 odst. 3 GDPR a Poskytovatel jakožto zpracovatel se v takovém případě zavazuje zpracovávat osobní údaje od data účinnosti GDPR v souladu s požadavky tohoto smluvního ujednání a ustanovení čl. 28 odst. 3 GDPR.
14.2 Objednatel jako správce pověřuje Poskytovatele zpracováváním osobních údajů v rozsahu nezbytném pro plnění Smlouvy a výhradně za účelem vyplývajícím z účelu Smlouvy a z účelu plnění poskytovaného podle Xxxxxxx.
14.3 Povinnosti Poskytovatele týkající se ochrany osobních údajů se Poskytovatel zavazuje plnit po dobu účinnosti Smlouvy, pokud z ustanovení Smlouvy nevyplývá, že mají trvat i po zániku její účinnosti.
14.4 Poskytovatel je povinen postupovat při zpracování osobních údajů v souladu se Smlouvou a ZOOÚ (resp. následně GDPR), a zpracovávat osobní údaje výlučně pro účel a v rozsahu, ve kterém mu byly předány, a při zpracování postupovat s řádnou péčí.
14.5 V případě ukončení Smlouvy je Poskytovatel povinen předat Objednateli protokolárně veškeré hmotné nosiče obsahující osobní údaje a smazat veškeré osobní údaje v elektronické podobě v jeho dispozici, neobdrží-li Poskytovatel od Objednatele písemně jiné pokyny.
14.6 Poskytovatel je povinen dbát, aby žádný subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbát na ochranu subjektů údajů před neoprávněným zasahováním do soukromého a osobního života a zajistit veškerá zákonná práva subjektu údajů, která je z pozice zpracovatele povinen zajišťovat.
14.7 Poskytovatel se zavazuje dodržovat všechny povinnosti, které mu jako zpracovateli vyplývají ze ZOOÚ, a od data jeho účinnosti i GDPR, jakož i z interních předpisů Objednatele (jsou-li relevantní a s nimiž byl seznámen) a rozhodnutí či doporučení nebo stanovisek vydaných pro Objednatele příslušným orgánem státní správy, a to včetně rozhodnutí či stanovisek nebo doporučení vydaných v budoucnu.
14.8 Za účelem plnění povinností podle tohoto článku Smlouvy se Objednatel zavazuje bezodkladně po jejich obdržení poskytovat Poskytovateli jakákoliv rozhodnutí či doporučení nebo stanoviska vydaná příslušným orgánem státní správy.
14.9 Pokud Poskytovatel zjistí, že Objednatel porušuje povinnosti stanovené ZOOÚ nebo GDPR, je povinen jej na to neprodleně upozornit.
14.10 V případě, kdy je ze strany Úřadu pro ochranu osobních údajů či jiného správního orgánu provedena kontrola zpracování osobních údajů Poskytovatelem či v případě správce zahájení správního řízení ze strany Úřadu pro ochranu osobních údajů či jiného správního orgánu ve vztahu k zpracování osobních údajů Poskytovatelem, je Poskytovatel tuto skutečnost povinen bezodkladně oznámit Objednateli a poskytnout mu veškeré informace o průběhu a výsledcích této kontroly, resp. průběhu a výsledcích takového řízení.
14.11 Poskytovatel není oprávněn osobní údaje jím zpracovávané či k nimž mu byl umožněn přístup žádným způsobem ukládat, kopírovat, tisknout, opisovat, činit z nich výpisky či opisy či je pozměňovat, pokud toto není nezbytné pro plnění jeho povinností podle Xxxxxxx.
15. Záruky o technické a organizačním zabezpečení osobních údajů
15.1 Poskytovatel je povinen zabezpečit řádnou technickou a organizační ochranu zpracovávaných osobních údajů.
15.2 Poskytovatel je povinen při zpracování osobních údajů dodržovat a zajistit ochranu těchto osobních údajů minimálně na takové úrovni, aby byly dodrženy veškeré záruky o technickém a organizačním zabezpečení osobních údajů uvedené níže v tomto článku Smlouvy.
15.3 Poskytovatel se zavazuje zajistit taková opatření, aby nemohlo dojít k neoprávněnému ani nahodilému přístupu k osobním údajům, k jejich úplné ani částečné změně, zničení či ztrátě, neoprávněným přenosům či sdružení s jinými osobními údaji, či k jinému neoprávněnému zpracování v rozporu se Smlouvou. Poskytovatel zároveň užije taková opatření, která umožní určit a ověřit, komu byly osobní údaje předány.
15.4 Poskytovatel se za účelem ochrany osobních údajů zavazuje zajistit zejména, že:
a) přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby"). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Poskytovatel dále vhodným způsobem zajistí,
že jeho zaměstnanci a jiné osoby, které budou zpracovávat osobní údaje na základě Xxxxxxx s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím Smlouvě a ZOOÚ (GDPR), zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob,
b) při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě,
c) při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby,
d) přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným Smlouvou.
15.5 Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené Objednatelem stanovené lhůtě další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům.
15.6 Poskytovatel se zavazuje zpracovat a dokumentovat přijatá a provedená technickoorganizační opatření k zajištění ochrany osobních údajů v souladu se ZOOÚ a/nebo jinými obecně závaznými právními předpisy, přičemž zajišťuje, kontroluje a odpovídá zejména za:
a) plnění pokynů pro zpracování osobních údajů osobami, které mají bezprostřední přístup k osobním údajům,
b) zabránění neoprávněným osobám přistupovat k osobním údajům a k prostředkům pro jejich zpracování,
c) zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje, a
d) opatření, která umožní určit a ověřit, komu byly osobní údaje předány.
15.7 V případě zjištění porušení záruk podle Xxxxxxx je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 5 pracovních dnů poté, co je k tomu Objednatelem vyzván.
15.8 V oblasti automatizovaného zpracování osobních údajů je Poskytovatel v rámci opatření podle předchozích odstavců povinen také:
a) zajistit, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby,
b) zajistit, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby,
c) pořizovat a uchovávat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány, a na vyžádání Objednatele jí tyto záznamy poskytnout, a zabránit neoprávněnému přístupu k datovým nosičům.
16. Pojištění
uvedenou v předchozím odstavci nebo podstatným způsobem změnit podmínky pojištění tak, že by tím byla zhoršena možnost Objednatele domoci se pojistného plnění, bez předchozího písemného souhlasu Objednatele.
17. Sankční podmínky
17.1 Poruší-li Poskytovatel povinnost předat Plnění Objednateli v době sjednané podle odst. 4.1 a 4.2 Xxxxxxx, je Poskytovatel povinen uhradit Objednateli smluvní pokutu ve výši 0,5 % z Ceny Plnění dle čl. 6.3 Smlouvy za každý i započatý den prodlení.
17.2 Poruší-li Poskytovatel povinnost splnit nebo předat jakékoliv plnění Objednateli v době sjednané ve Smlouvě s výjimkou lhůt sankčně ošetřených v odst. 17.1 Xxxxxxx, je Poskytovatel povinen uhradit Objednateli smluvní pokutu ve výši 0,2 % z Ceny Plnění dle čl. 6.3 Smlouvy za každý i započatý den prodlení. Prodlení s plněním povinnosti podle předchozí věty je ukončeno dnem, kdy bude zjednána náprava Poskytovatelem.
17.3 Poruší-li Poskytovatel jakoukoliv povinnost podle odst. 16.1 – 16.2 Xxxxxxx, je povinen uhradit Objednateli smluvní pokutu ve výši 10 000,- Kč za každé den prodlení, po kterou danou povinnost neplní.
17.4 Poruší-li Poskytovatel jakoukoliv povinnost podle odstavce čl. 13.1 Xxxxxxx, je povinen uhradit Objednateli smluvní pokutu ve výši 50 000,- Kč za každé jednotlivé porušení.
17.5 V případě porušení dalších povinností vyplývajících ze Smlouvy, jež nejsou ošetřeny v odst. 17.1 - 17.4 Smlouvy je Objednatel oprávněn požadovat úhradu smluvní pokuty ve výši 0,5 % z ceny (tj. cena včetně DPH) za každé jednotlivé porušení.
17.6 Poskytovatel se zavazuje zaplatit Objednateli smluvní pokutu nejpozději do 30 dnů ode dne, kdy bude Objednatelem o vzniklém porušení a výši následné sankce prokazatelně informován.
17.7 Objednatel si vyhrazuje právo na úhradu smluvní pokuty formou zápočtu ke kterékoliv splatné pohledávce Poskytovatele vůči Objednateli.
17.8 Zaplacením smluvní pokuty není dotčeno ani omezeno právo na náhradu škody či újmy, a to i ve výši přesahující smluvní pokutu.
18. Odstoupení od Smlouvy
18.1 Objednatel je oprávněn od Smlouvy odstoupit z důvodů stanovených právními předpisy nebo Xxxxxxxx. Objednatel je oprávněn odstoupit od Smlouvy ohledně celého plnění i v případě, že Poskytovatel již zčásti plnil.
18.2 Objednatel je oprávněn odstoupit od Smlouvy zejména:
a) bude-li Poskytovatel v prodlení s předáním Plnění o více než 15 pracovních dnů;
b) ukáže-li se jako nepravdivé jakékoliv prohlášení Poskytovatele uvedené v odstavci 19.1 Smlouvy nebo ocitne-li se Poskytovatel ve stavu úpadku nebo hrozícího úpadku;
c) jestliže Poskytovatel bezdůvodně přeruší provádění Plnění;
d) jestliže Poskytovatel neodstraní v průběhu provádění Plnění vady zjištěné Objednatelem, a to ani v dodatečné lhůtě stanovené písemně Objednatelem;
e) jestliže Poskytovatel poruší svoji povinnost uvedenou v odstavci 16.1 – 16.2 Smlouvy.
18.3 Odstoupením od Smlouvy nejsou dotčena ustanovení týkající se čl. 10, 12, 13, 17 a ustanovení týkající se těch práv a povinností, z jejichž povahy vyplývá, že mají trvat i po odstoupení Smlouvy - např. povinnost poskytnout peněžitá plnění za plnění poskytnutá před účinností odstoupení.
18.4 Odstoupení od smlouvy musí mít písemnou formu. Účinky odstoupení nastávají okamžikem, kdy bylo písemné oznámení o odstoupení od Xxxxxxx doručeno druhé smluvní straně. V písemném odstoupení od Xxxxxxx musí být uveden důvod, pro který strana od Smlouvy odstupuje, včetně popisu skutečností, ve kterých je tento důvod spatřován.
18.5 Odstoupení od Xxxxxxx je účinné doručením druhé smluvní straně.
19. Prohlášení Poskytovatele
20. Ostatní a závěrečná ujednání
20.1 Má-li Poskytovatel datovou schránku, považují se veškeré zásilky zaslané Objednatelem za doručené dnem dodání do datové schránky Poskytovatele, a to včetně Odstoupení Smlouvy.
20.2 Smluvní strany na sebe přebírají nebezpečí změny okolností dle § 1765 odst. 2 občanského zákoníku.
20.3 Poskytovatel je podle ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.
20.4 Poskytovatel bere na vědomí, že Objednatel je povinný subjekt k poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů. Poskytovatel souhlasí se zpřístupněním, či zveřejněním celé Smlouvy včetně nabídky v jejím plném znění, jakož i všech úkonů a okolností se Smlouvou a výběrovým řízením souvisejících.
20.5 Smlouvu lze měnit nebo doplňovat výlučně písemně, formou číslovaných dodatků, potvrzených oprávněnými zástupci smluvních stran.
20.6 Poskytovatel není oprávněn převést svá práva a povinnosti ze Smlouvy nebo její části na třetí osobu bez předchozího výslovného souhlasu Objednatele.
20.7 Objednatel a Poskytovatel vynaloží veškeré úsilí, aby všechny spory, které vyplynou ze Smlouvy nebo v souvislosti s ní, byly urovnány především oboustrannou dohodou. Sdělení o existujících neshodách, případně rozporech se Smlouvou bude zasláno písemně doporučeným dopisem druhé straně (popř. pokud má Poskytovatel k dispozici datovou schránkou jejím prostřednictvím).
20.8 Jestliže nebude možné přes veškerou snahu spor vyřešit dohodou, bude řešen soudní cestou, a to místně a věcně příslušnými soudy. Rozhodným právem pro řešení sporů je právo české.
20.9 Pokud by jednotlivá ustanovení Smlouvy byla zcela či částečně neplatná nebo neproveditelná, nebude tím dotčena platnost či proveditelnost zbývajících ustanovení. Namísto neplatného ustanovení bude platit za dohodnuté takové platné ustanovení, které nejblíže odpovídá smyslu a účelu neplatného ustanovení. Pokud by se v důsledku změny právních předpisů nebo z jiných důvodů stala některá ujednání Smlouvy v budoucnosti neplatnými nebo neúčinnými, budou tato ustanovení uvedena do souladu s právními normami a účastníci prohlašují, že Smlouva je ve zbývajících ustanoveních platná, neodporuje-li to jejímu účelu nebo nejedná-li se o ustanovení, která oddělit nelze.
20.10 Smlouva je sepsána v českém jazyce ve dvou stejnopisech, z nichž po jednom obdrží každá ze smluvních
stran.
20.11 Smluvní strany prohlašují, že Xxxxxxx vyjadřuje jejich pravou a svobodnou vůli. Na důkaz souhlasu s jejím obsahem připojují svoje podpisy.
Přílohy:
Příloha č. 1 Podrobná specifikace předmětu plnění Příloha č. 2 Seznam Členů realizačního týmu
Poskytovatel: Ernst & Xxxxx, s.r.o. | Objednatel: ČR – Státní úřad inspekce práce | ||
Místo, datum | V Praze, ……………………. | Místo, datum | V Opavě, ……………………. |
Jméno | Xxx. Xxx Xxxxx | Xxxxx | Xxx. Xxx. Xxxxxx Xxxx |
Pozice | Prokurista | Pozice | Generální inspektor SUIP |
Podpis ………………………………………………. | Podpis ………………………………………………. |
Příloha č. 1 - Podrobná specifikace předmětu plnění
Předmětem Smlouvy je poskytnutí auditních a navrhovaných služeb, které jsou specifikovány jako soubor služeb poskytnutých Poskytovatelem pro Objednatele vedoucí ke zjištění stávajícího stavu a následnému porovnání s požadavky Nařízení GDPR u Objednatele a návrh opatření vedoucího k souladu s nakládáním s osobními údaji dle nařízení GDPR.
▪ V souvislosti s výše uvedeným je nutné zmapovat a analyzovat v rámci instituce nakládání s informacemi a osobními údaji u všech organizačních jednotek/útvarů Objednatele s cílem definovat postupy pro naplňování povinností z GDPR vyplývajících. Státní úřad inspekce práce jako Objednatel strukturálně zahrnuje rovněž všechny oblastní inspektoráty práce, které jsou jeho vnitřními organizačními jednotkami. Vzhledem k tomu, že oblastní inspektoráty práce jsou zároveň správními úřady, musí Plnění zahrnout specifické posouzení Objednatelem vybraného min. jednoho oblastního inspektorátu práce.
▪ Objednatelem vyžadovaný způsobem plnění je výhradně projektové řízení, které povede a bude zajišťovat poskytovatel.
▪ Součástí Plnění, resp. všech jeho částí, je projektové řízení vedené poskytovatelem, obsahující povinně zajištění zápisů ze společných setkání (zasedání řídících výborů, pracovních skupin apod.) a evidence a vypořádání připomínek, které budou shromážděny v rámci realizace předmětu plnění.
▪ Veškeré služby dle Xxxxxxx budou poskytovány a veškeré výstupy dle Xxxxxxx budou dodány v českém jazyce.
▪ Plnění (připouští-li to jeho povaha) musí být zpracované písemně, v českém jazyce, ve formátu MS Office vždy v elektronické podobě (na jakémkoli běžném datovém nosiči) a též v listinné podobě, je-li listinná podoba pro daný výstup obvyklá a vhodná. Předávaný výstup je Poskytovatel povinen předat ve dvou kopiích od každé z podob, v níž je vyhotoveno.
▪ Poskytovatel realizuje relevantní služby a činnosti uvedené v bodě C nejen v sídle Objednatele, ale v rámci výše zmíněného specifického posouzení oblastního inspektorátu práce také v sídle Oblastního inspektorátu práce pro hlavní město Prahu. Pokud Plnění předpokládá a vyžaduje využívání dotazníků, workshopů a rozhovorů s relevantními pracovníky Objednatele, bude toto prováděno také v sídle daného inspektorátu.
▪ Pokud v průběhu plnění budou identifikovány dopady a opatření, které je možné řešit okamžitě, bude o tom Objednatel informován a relevantní implementační aktivity nastartovány již před dokončením plnění.
▪ Poskytovatel při realizaci Plnění přiměřeným způsobem přihlédne k obsahu dokumentace, kterou má Objednatel k dispozici v rámci naplnění povinností stanoveným zákonem o kybernetické bezpečnosti.
▪ V rámci součinnosti Objednatele při poskytování služeb Poskytovatelem se Objednatel zavazuje poskytnout zejména následující dokumentaci, ke které je Poskytovatel povinen přihlédnout:
1) bezpečnostní dokumentace,
2) nařízení a směrnice se vztahem k osobním údajům,
3) relevantní dokumentace vzhledem k předmětu plnění,
4) provozní dokumentace a manuály,
5) dokumenty, jimiž Objednatel disponuje po provedení analýzy kybernetické bezpečnosti související s Plněním.
▪ Objednatel rovněž zajistí:
1) účast vytipovaných uživatelů na interview/pracovní schůzky.
2) účast vytipovaných správců IS na interview/pracovní schůzky.
C. Postup plnění – jednotlivé dílčí plnění
C1. Vstupní analýza - zmapování stávajícího stavu
▪ Zmapování stávajícího stavu bude zahrnovat a obsahovat zmapování a podrobné zdokumentování výskytu osobních údajů ve všech procesech a systémech objednatele – jaké osobní údaje jsou u objednatele používány, jak jsou osobní údaje získávány, využívány, zpřístupňovány a uchovávány tzn. zejména:
- kde jsou u objednatele sběrné uzly osobních dat (místa sběru);
- jaká je struktura shromažďovaných dat a pomocí jakých nástrojů jsou data shromažďována;
- jaký je formální obsah nástrojů (formát formulářů apod.);
- jak byly a jsou získávány souhlasy ke zpracování osobních dat;
- kdo má přístup k datům a na základě jakého oprávnění;
- jak jsou data uchovávána a chráněna;
- v jakých systémech a aplikacích se s daty pracuje;
- v jakých procesech data figurují a jak probíhá jejich zpracování.
▪ Zmapování stávajícího stavu má zahrnovat zejména tyto oblasti:
1) identifikace subjektů údajů a jejich osobních údajů včetně citlivých osobních údajů zpracovávaných objednatelem a třídění osobních údajů s ohledem na:
a) účel a rozsah jejich zpracování,
b) dobu jejich uchovávání,
c) předávání třetím osobám a způsob zpracování;
2) posouzení vztahu správce a zpracovatele osobních údajů při jejich zpracování;
3) zmapování a posouzení stávající dokumentace – dokumenty, vnitřní předpisy a normy objednatele apod.;
4) zmapování procesů při zpracování osobních údajů – získávání osobních údajů, plnění informačních povinností vůči subjektům údajů, souhlas subjektů údajů se zpracováním osobních údajů, právo subjektů údajů odvolat souhlas se zpracováním osobních údajů, bezpečnost zpracování osobních údajů, předávání osobních údajů třetím osobám a do zahraničí, a dále postupů zpracování osobních údajů po skončení jejich (aktivního) zpracování (archivace, likvidace);
5) zmapování dokumentace používané při zpracování osobních údajů (informace subjektům údajů o zpracování jejich osobních údajů, souhlas subjektu údajů se zpracováním osobních údajů, pracovněprávní dokumentace, vnitřní předpisy, smlouvy o zpracování osobních údajů, standardní smluvní doložky, závazná pravidla objednatele atd.);
6) analýza zdrojů osobních údajů, právních titulů a účelů k jejich zpracování (kategorizace typů osobních údajů, a způsobů zpracování a typů zpracovatelských operací a způsobu jejich dokumentace), analýza uživatelů a jejich přístupů;
7) posouzení prokazatelnosti a budoucí využitelnosti již získaných souhlasů se zpracováním v případech, kdy zpracování osobních údajů podléhá souhlasu subjektu údajů a současně posouzení plnění informační povinnosti;
8) zmapování informačních systémů využívaných objednatelem při zpracování osobních údajů, včetně zmapování datových toků osobních údajů jako systematického zachycení toku těch kterých osobních údajů v jednotlivých informačních systémech;
9) posouzení rozsahu, efektivity a úrovně přijatých technických a organizačních opatření zejména s ohledem na požadavky § 13 zákona č. 101/2000 Sb. a GDPR
▪ Zmapování stávajícího stavu musí být zpracováno s aktivním využitím podrobných dotazníků, workshopů a rozhovorů s relevantními pracovníky objednatele.
C2. GAP analýza – rozdílová analýza
▪ GAP analýza bude podrobně identifikovat soulad stávajících procesů s požadavky GDPR, tzn. identifikovat rozdíly a nesoulady stávajícího stavu zpracování a ochrany osobních údajů u objednatele oproti všem požadavkům GDPR (event. i zákona č. 101/2000 Sb.).
▪ GAP analýza má zahrnovat a obsahovat detailní přehled o nesouladu stávajícího stavu s konkrétními požadavky GDPR a identifikaci klíčových nedostatků, rizik a dopadů. GAP analýza musí obsáhnout také:
- kontrolu smluvních závazků týkajících se osobních dat;
- vazby a smlouvy třetích stran;
- přístup k hodnocení dopadů na soukromí;
- proces řízení bezpečnostních incidentů a schopnosti na ně reagovat.
▪ GAP analýza bude obsahovat přehled všech z pohledu GDPR neexistujících nebo nevyhovujících procesních, organizačních a technických opatření.
▪ GAP analýza bude obsahovat posouzení procesů z hlediska nutnosti aplikace posouzení vlivu na ochranu osobních údajů (DPIA) včetně doporučení pro zpracování metodiky pro případné posouzení vlivu.
▪ GAP analýza musí být zpracována s aktivním využitím podrobných dotazníků, workshopů a rozhovorů s relevantními pracovníky objednatele.
C3. Impact analýza – dopadová analýza
▪ V rámci impact analýzy bude provedena analýza zjištěných nedostatků a navržena možná řešení včetně určení souvisejících rizik a odhadu nákladů na jejich realizaci. Budou zpracovány podrobné analytické dokumenty, kde u každého zjištěného nesouladu (příp. skupiny nesouladů) mezi činností objednatele a požadavky GDPR budou určena z toho plynoucí rizika (včetně možných sankcí či jiné újmy) bude vyhodnocena závažnost daného nesouladu a navrženo možné řešení včetně vyhodnocení náročnosti nápravného opatření.
▪ Impact analýza bude zahrnovat a obsahovat také revizi smluvní dokumentace, souhlasů a informační povinnosti.
▪ V závislosti na výsledcích GAP analýzy se jednotlivé dopady mohou týkat například informační povinnosti, zabezpečení osobních údajů, zajištění práv subjektů, změn ve smlouvách s externími subjekty, změn v oblasti vnitřních norem nebo dalších činností objednatele
▪ Impact analýza bude dále zahrnovat a obsahovat návrh změn a opatření, která odpovídajícím způsobem modifikují stávající procesní, technická a organizační opatření objednatele v oblasti zpracování osobních údajů, nebo jej doplní. Může se jednat (zvláště v případě GAP analýzou identifikovaných nevyhovujících či chybějících procesů, nebo jejich zdokumentování) zejména o:
1) identifikaci nových účelů zpracování, kterými mohou být zejména údaje umožňující nepřímou identifikaci subjektu údajů;
2) formulaci a vymezení rozsahu souhlasů subjektů údajů se zpracováním, vzhledem k právnímu základu příslušného účelu zpracování:
3) navržení metodiky a postupu pro případ odvolání souhlasu subjektem údajů;
4) posouzení úrovně zpracování analýzy rizik ve vztahu k dopadům GDPR;
5) v případě zpracování citlivých údajů podle stávající terminologie zákona č. 101/2000 Sb. revize všech procesů souvisejících se zpracováním „zvláštní kategorie údajů“ ve smyslu terminologie a požadavků GDPR;
6) posouzení úrovně politiky uchování a mazání dat;
7) revize a návrh úpravy informační povinnosti vůči subjektům údajů s cílem poskytnout explicitně vyžadované informace přehledným a srozumitelným způsobem;
8) revize a návrh úprav procesů při uplatnění práva subjektu údajů na přístup k jeho údajům;
9) návrh úprav smluvních vztahů se zpracovateli a poskytovateli služeb, v rámci kterých jsou zpracovávány osobní údaje spravované objednatelem;
10) detailní přehled dopadů do informačních systémů a technologií objednatele.
C4. Návrh implementačního plánu
▪ Na základě dílčích výsledků plnění dle bodu C1 – C3 vyhotoví poskytovatel návrh Implementačního plánu.
▪ Implementační plán by měl při zohlednění:
1) objednateli dostupného objemu zdrojů finančních a personálních a časových možností potřebných k naplnění požadavků GDPR;
2) časových možností potřebných k naplnění požadavků GDPR;
3) dosud učiněných zjištění, jejich významnosti a pracnosti a analýzy časového vynakládání zdrojů,;
obsahovat zejména:
1) stanovení akčního plánu (včetně identifikace směrů/cílů, stanovení jejich významnosti, jejich prioritizaci) a časové osy (harmonogramu implementace);
2) vyhotovení prioritizační mapy, matice (či jiný obdobný nástroj) zahrnující jednotlivé dopady,
ze které vyplyne, které dopady je třeba řešit prioritně, a které později;
3) vytvoření plánu činností pro zajištění souladu s nařízením GDPR s ohledem na prioritizaci jednotlivých dopadů;
4) identifikaci klíčových úloh a milníků;
5) upozornění na účelnost či nezbytnost konzultační a schvalovací činnosti u ÚOOÚ.
▪ Poskytovatelem připravený návrh Implementačního plánu bude projednán s objednatelem a jeho finální podoba podléhá odsouhlasení objednatelem.
C5. Prezentace výsledků
▪ Provedení základního seznámení s nařízením GDPR a s obsahem výstupů C1 – C4 vedení a vybrané osoby objednatele (cca 20 osob) v sídle Objednatele – cca 20 osob.
▪ Min. rozsah prezentace 5 hodin (1 hodina = 60 min) v sídle Objednatele.
▪ Poskytovatel zajistí prezenční listinu z prezentace a tisk prezentačních materiálů všem zúčastněným.
▪ Prostory pro prezentaci a nutná technika v běžném rozsahu (NTB, dataprojektor, projekční plátno,
…) bude zajištěna ze strany Objednatele v sídle Objednatele.
▪ Objednatel nepožaduje žádné občerstvení.
▪ Minimální obsahová náplň prezentace:
1) co je GDPR, co mění a co přináší,
2) co je to osobní údaj a jeho zpracování v pojetí GDPR,
3) zákonnost zpracování,
4) odpovědnost vedoucích zaměstnanců,
5) kontrolní činnost,
6) GDPR v podmínkách Objednatele - výstupy C1 – C4.
Příloha č. 2 - Seznam členů realizačního týmu
Poskytovatel čestně prohlašuje, že má pro plnění předmětu veřejné zakázky k dispozici tyto osoby:
VEDOUCÍ REALIZAČNÍHO TÝMU / PROJEKTOVÝ MANAŽER – DLE ČL. 8.3.2.1. ZD | |
Xxxxx, jméno a příjmení | |
Vzdělání (nejvyšší dosažené vzdělání vč. názvu školy/fakulty a oboru) | Doktorské studium v oboru Obchodní a mezinárodní hospodářské právo, Fakulta mezinárodních vztahů, Vysoká škola ekonomická Praha |
Zaměstnanec účastníka (účastník uvede ano/ne) | ano |
Certifikace CIPP (účastník uvede ano/ne) | ne |
Role odborníka na osobní údaje (účastník uvede ano/ne) | ne |
PRÁVNÍK – DLE ČL. 8.3.2.2. ZD | |
Xxxxx, jméno a příjmení | |
Vzdělání (nejvyšší dosažené vzdělání vč. názvu školy/fakulty a oboru) | Magisterské studium v oboru Právo, Právnická Fakulta, Univerzita Karlova |
Vztah k dodavateli (např. zaměstnanec, poddodavatel) | zaměstnanec poddodavatele |
Certifikace CIPP (účastník uvede ano/ne) | ne |
Role odborníka na osobní údaje (účastník uvede ano/ne) | ne |
PRÁVNÍK – DLE ČL. 8.3.2.2. ZD | |
Xxxxx, jméno a příjmení | |
Vzdělání (nejvyšší dosažené vzdělání vč. názvu školy/fakulty a oboru) | Magisterské studium v oboru Právo, Právnická Fakulta, Univerzita Karlova |
Vztah k dodavateli (např. zaměstnanec, poddodavatel) | zaměstnanec poddodavatele |
Certifikace CIPP (účastník uvede ano/ne) | ne |
Role odborníka na osobní údaje (účastník uvede ano/ne) | ne |
PRÁVNÍK – DLE ČL. 8.3.2.2. ZD | |
Xxxxx, jméno a příjmení | |
Vzdělání (nejvyšší dosažené vzdělání vč. názvu školy/fakulty a oboru) | Magisterské studium v oboru Právo Právnická fakulta, Masarykova univerzita |
Vztah k dodavateli (např. zaměstnanec, poddodavatel) | zaměstnanec poddodavatele |
Certifikace CIPP (účastník uvede ano/ne) | ano |
Role odborníka na osobní údaje (účastník uvede ano/ne) | ne |
PRÁVNÍK – DLE ČL. 8.3.2.2. ZD | |
Xxxxx, jméno a příjmení | |
Vzdělání (nejvyšší dosažené vzdělání vč. názvu školy/fakulty a oboru) | Magisterské studium v oboru Právo, Právnická fakulta, Masarykova univerzita |
Vztah k dodavateli (např. zaměstnanec, poddodavatel) | zaměstnanec poddodavatele |
Certifikace CIPP (účastník uvede ano/ne) | ano |
Role odborníka na osobní údaje (účastník uvede ano/ne) | ne |
SPECIALISTA NA VEŘEJNÝ SEKTOR – DLE ČL. 8.3.2.3. ZD | |
Xxxxx, jméno a příjmení | |
Vzdělání (nejvyšší dosažené vzdělání vč. názvu školy/fakulty a oboru) | Bakalářské studium v oboru Hospodářská a správní služba v lesním hospodářství |
Vztah k dodavateli (např. zaměstnanec, poddodavatel) | zaměstnanec |
Certifikace CIPP (účastník uvede ano/ne) | ne |
Role odborníka na osobní údaje (účastník uvede ano/ne) | ano |
KONZULTANT – DLE ČL. 8.3.2.4. ZD | |
Xxxxx, jméno a příjmení | |
Vzdělání (nejvyšší dosažené vzdělání vč. názvu školy/fakulty a oboru) | Magisterské studium v oboru Finance, Ekonomicko-správní fakulta, Masarykova univerzita |
Vztah k dodavateli (např. zaměstnanec, poddodavatel) | zaměstnanec |
Certifikace CIPP (účastník uvede ano/ne) | ne |
Role odborníka na osobní údaje (účastník uvede ano/ne) | ne |
KONZULTANT – DLE ČL. 8.3.2.4. ZD | |
Xxxxx, jméno a příjmení | |
Vzdělání (nejvyšší dosažené vzdělání vč. názvu školy/fakulty a oboru) | Magisterské studium v oboru Bezpečnostně strategická studia, Fakulta bezpečnostně právní, Policejní akademie České Republiky v Praze |
Vztah k dodavateli (např. zaměstnanec, poddodavatel) | zaměstnanec poddodavatele |
Certifikace CIPP (účastník uvede ano/ne) | ne |
Role odborníka na osobní údaje (účastník uvede ano/ne) | ne |
DALŠÍ ČLENOVÉ REALIZAČNÍHO TÝMU | |
Titul, jméno a příjmení | Pozice |
Partner pro GDPR | |
Manažer pro GDPR | |
Manažer pro veřejný sektor | |
Manažer pro veřejný sektor | |
Konzultant pro veřejný sektor | |
Konzultant - asistent | |
Konzultant - asistent |
V Praze dne …………………… Ernst & Xxxxx, s.r.o. | Xxx. Xxx Xxxxx - prokurista ………………………………………………….. (podpis) |