Smlouva o zajištění služeb
Smluvní strany:
Smlouva o zajištění služeb
Digitálně podepsáno Jméno: Xxx. Xxxxxx Xxxxxxxxx Datum:
Objednatel: Mendelova univerzita v Brně
Osoba oprávněná jednat za zadavatele: xxxx. Xxx. Xxxxxx Xxxxxxxx, Ph.D., rektorka Správce rozpočtu: Ing. Xxxxx Xxxxxxxx, kvestorka
se sídlem: Zemědělská 1665/1, 613 00 Brno
IČO: 621 56 489
xxxxx
Kontaktní osoba ve věcech plnění veř. zakázky:
Telefon: xxxxx
E-mail: xxxxx
Pověřenec pro ochranu osobních údajů : xxxxx
Telefon: xxxxx
E-mail: xxxxx
Datová schránka: 85ij9bs
(dále jen „objednatel“)
a
Poskytovatel: I3 Consultants s.r.o.
Zastoupený: Xxx. Xxxxx Xxxxxxx, jednatel; Xxx. Xxxx Xxxxxxxx, jednatel
Se sídlem: Praha 6 - Řepy, K Trninám 945/34, PSČ 163 00
IČ: 279 21 344
DIČ: CZ27921344
Bankovní spojení: xxxxx
Kontaktní osoba: xxxxx
Telefon: xxxxx
E-mail: xxxxx
Datová schránka: mazc9cz
(dále jen „poskytovatel “)
(Objednatel a poskytovatel dále jednotlivě též jen „smluvní strany“)
06.03.2018
08:00:19
I.
Úvodní ustanovení
1. Smluvní strany uzavřely níže uvedeného dne, měsíce a roku tuto smlouvu o zajištění služeb (dále též „smlouva“) ve smyslu ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník (dále též „občanský zákoník“).
2. Smluvní strany prohlašují, že jejich identifikační údaje uvedené v záhlaví smlouvy jsou v souladu s právní skutečností v době uzavření této smlouvy. Smluvní strany se zavazují, že změny dotčených údajů oznámí písemně bez prodlení druhé smluvní straně.
4. Smlouva je uzavřena na základě výsledku výběrového řízení veřejné zakázky malého rozsahu s názvem Analýza dopadů a návrh opatření k zajištění souladu s Obecným nařízením o ochraně osobních údajů (GDPR).
3. Smluvní strany prohlašují, že osoby podepisující smlouvu jsou k tomuto úkonu oprávněny.
II.
Předmět smlouvy
1. Předmětem smlouvy je závazek poskytovatele poskytovat objednateli níže specifikované poradenské, konzultační a jiné služby a činnosti (dále též „služby“). Činnost poskytovatele bude směřovat ke zpracování GDPR analýzy s cílem zvýšit úroveň ochrany osobních údajů dle obecného nařízení o ochraně osobních údajů (General Data Protection Regulation).
2. Předmět plnění je rozčleněn do tří etap:
a) Vstupní analýza, zejména:
- Zjištění a vyhodnocení rozsahu a potřebnosti zpracování osobních údajů,
- Posouzení prokazatelnosti souhlasí se zpracováním,
- Posouzení smluvních vztahů,
- Posouzení rozsahu, efektivity a úrovně přijatých technických a organizačních opatření,
- Posouzení odpovědnosti za zpracování a ochranu osobních údajů,
- Posouzení rozsahu a úrovně zpracované bezpečnostní dokumentace,
- Posouzení dostatečnosti, úrovně a rozsahu kontrolní činnosti,
b) Návrh opatření zajišťujících soulad
- Náplň pověřence pro ochranu osobních údajů (DPO),
- Hlášení narušení bezpečnosti osobních údajů,
- Proces k uplatnění práva subjektů údajů,
- Proces pro realizaci posouzení vlivu na ochranu osobních údajů,
- Vyhodnocení povahy, rozsahu, kontextu a účelů zpracování s ohledem na rizika a
vyplývající povinnosti,
- Metodiky a postupy pro realizaci ochrany ,,by design“,
- Metodiky a postupy pro realizaci ochrany ,,by default“
- Procesy k zajištění pravidelného testování a vyhodnocování,
c) Analýza informačních rizik a zpracování související řídicí dokumentace
- Zpracování metodiky analýza rizik,
- Provedení analýzy rizik,
- Vytvoření koncepce / politiky zpracování a ochrany osobních údajů,
- Rozpracování koncepce / politiky ochrany osobních údajů do vnitřních předpisů a metodických pokynů organizace (správce).
III.
Základní povinnosti poskytovatele a objednatele
1. Poskytovatel se zavazuje řádně poskytnout služby dle čl. II. smlouvy v termínech sjednaných v čl. IV. smlouvy. Při poskytování služby se poskytovatel zavazuje počínat si s odbornou péčí tak, aby byl naplněn předmět této smlouvy.
2. Smluvní strany se zavazují vzájemně spolupracovat a poskytovat si veškeré informace potřebné pro řádné plnění svých závazků. Smluvní strany jsou povinny se vzájemně písemně informovat o veškerých skutečnostech, které jsou nebo mohou být důležité pro řádné plnění smlouvy.
3. Poskytovatel se zavazuje umožnit objednateli minimálně jednou týdně provést kontrolu postupu plnění dle této smlouvy. Při té příležitosti je objednatel oprávněn uplatnit pokyny a připomínky. Poskytovatel připomínky objednatele zohlední při svém dalším postupu při plnění svých povinností.
4. Poskytovatel se zavazuje poskytnout součinnost subjektům provádějícím kontrolu ve smyslu zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, a ve smyslu zákona č. 255/2012 Sb., o kontrole, ve znění pozdějších předpisů, a podle článku 140 nařízení Evropského parlamentu a Rady (EU) č. 1303/2013 řádně uchovávat originály vyhotovení smlouvy včetně jejích dodatků, originály účetních dokladů a veškerou další dokumentaci a další nezbytné doklady a informace týkající se jeho činností souvisejících s poskytovaným plněním dle této smlouvy, a to ve lhůtě 10 let od zániku této smlouvy, tj. nejméně do roku 2029, pokud český právní systém nestanoví lhůtu delší; poskytovatel se dále zavazuje, že po tuto dobu umožní přístup kontrolou pověřeným osobám (pracovníkům subjektů provádějícím kontrolu včetně Evropské komise, Evropského účetního dvora) do objektů užívaných poskytovatelem k podnikání a na pozemky užívané poskytovatelem k podnikání k ověřování plnění podmínek této smlouvy.
7. Předání a převzetí předmětu díla, jakož i jeho jednotlivých dílčích částí bude zachyceno na protokolu, který bude opatřen podpisy oprávněných zástupců smluvních stran.
IV.
Doba plnění
1. Plnění předmětu smlouvy bude probíhat v následujících termínech:
a) Xxxxxxxx realizace služeb bude ke dni účinnosti smlouvy o zajištění služeb, která bude uzavřena mezi zadavatelem v postavení objednatele a dodavatelem, jehož nabídka bude vyhodnocena jako nejvhodnější.
b) Termín plnění je nejpozději do 31. 12. 2018.
c) Přílohou této smlouvy je harmonogram plnění veřejné zakázky, který bude respektovat konečné datum plnění 31. 12.2018 a který bude zahrnovat všechny etapy plnění veřejné zakázky.
d) Plnění každé etapy, uvedené v čl. II.2 smlouvy, bude ukončeno podpisem předávacího protokolu ze strany Objednatele, který bude podkladem pro vyplacení dílčí odměny dle čl. VI.1 smlouvy.
V.
Cena služby
1. Cena za plnění předmětu smlouvy je:
910 000 Kč bez DPH
191 100 Kč DPH
1 101 100 Kč vč. DPH
2. Výše uvedená cena je maximální možná a zahrnuje v sobě veškeré náklady poskytovatele spojené s plněním předmětu veřejné zakázky.
3. V případě zvýšení sazby DPH se o zvýšenou část DPH zvyšuje cena s DPH za splnění předmětu smlouvy uvedená v bodě 1.
VI.
Platební podmínky
1. Služby budou uhrazeny objednatelem poskytovateli po řádném předání a převzetí dílčího plnění dle čl. II.2 smlouvy ve výši dle čl. V smlouvy tak, že součet jednotlivých dílčích faktur za tři etapy bude odpovídat celkové nabídkové ceně poskytovatele.
2. Podkladem pro zaplacení je faktura, kterou poskytovatel vystaví po předání a převzetí dílčího plnění. Podkladem pro vystavení faktury je objednatelem podepsaný protokol o předání a převzetí plnění.
3. Lhůta splatnosti faktury činí 30 dnů ode dne jejího doručení na adresu objednatele. Faktura musí obsahovat veškeré náležitosti daňového dokladu stanovené zákonem. V případě, že faktura nebude mít odpovídající náležitosti, je objednatel oprávněn zaslat ji ve lhůtě splatnosti zpět poskytovateli k doplnění či úpravě aniž se dostane do prodlení se splatností. Lhůta splatnosti počíná běžet znovu od opětovného zaslání náležitě doplněného či opraveného dokladu.
4. Daňový doklad – faktura vždy musí obsahovat zejména tyto náležitosti:
a) označení a číslo dokladu,
b) označení smluvních stran, tj. dodavatele a objednatele,
c) důvod fakturace, tj. předmět plnění a označení této smlouvy,
d) bankovní spojení, tj. označení banky a číslo účtu, na který má být odměna uhrazena,
e) datum uskutečněného zdanitelného plnění,
f) datum vystavení faktury,
g) splatnost faktury,
h) částku k úhradě.
5. Za den doručení se pokládá den uvedený na otisku doručovacího razítka podatelny objednatele.
VII.
Místo předání plnění
1. Místem předání plnění je sídlo zadavatele veřejné zakázky na adrese Xxxxxxxxxx 0000/0, 000 00
Brno – Černá Pole.
VIII.
Splnění závazků poskytovatele
1. Závazek poskytovatele poskytnout služby dle čl. II smlouvy je splněn řádným dokončením a protokolárním předáním plnění. Služby se považují za řádně dokončené, jsou-li dodány včas a v řádné kvalitě v celém rozsahu jejich zadání.
2. O předání a převzetí plnění, resp. jeho části musí být sepsán protokol podepsaný oprávněnými zástupci smluvních stran.
3. Součástí protokolu o předání a převzetí plnění musí být minimálně: identifikační údaje obou smluvních stran, předmět a popis plnění, datum předání a převzetí plnění, podpisy oprávněných zástupců.
XI.
Ukončení smlouvy
1. Tuto smlouvu je možné ukončit dohodou stran.
2. Tuto smlouvu je možné ukončit výpovědí. Výpovědní doba činí 30 dní a počne běžet ode dne doručení výpovědi druhé straně. Výpověď podaná objednatelem nemusí být odůvodněna.
3. Od této smlouvy je možné odstoupit, umožňuje-li to smlouva, zákon, anebo pro její podstatné porušení.
4. Za podstatné porušení smlouvy na straně objednatele se považuje:
a) prodlení se zaplacením odměny delší než 30 dnů.
b) pokud je z činnosti poskytovatele objektivně zřejmé, že svůj závazek neprovede řádně a včas,
c) pokud poskytovatel neprovádí práce v souladu se smlouvou, za předpokladu, že poskytovatel na základě písemné výzvy objednatele nezjedná nápravu do 5 dnů od doručení této výzvy,
d) probíhající insolvenční řízení na majetek poskytovatele, v němž bylo vydáno rozhodnutí o úpadku, nebo insolvenční návrh byl zamítnut z důvodu, že majetek poskytovatele nepostačuje k úhradě nákladů insolvenčního řízení, nebo byl konkurs zrušen proto, že majetek poskytovatele byl zcela nepostačující.
XII.
Sankce
1. Bude-li objednatel v prodlení s úhradou faktury, je poskytovatel oprávněn účtovat objednateli smluvní pokutu ve výši 0,05 % za každý kalendářní den prodlení, a to až do zaplacení dlužné částky.
2. Nesplní-li poskytovatel svůj závazek řádně a včas dokončit a předat plnění nebo jeho část, je objednatel oprávněn požadovat zaplacení smluvní pokuty ve výši 1.000 Kč za každý započatý den prodlení.
3. Nesplní-li poskytovatel řádně a včas svůj závazek odstranit vady, které mu byly objednatelem písemně oznámeny, zaplatí objednateli smluvní pokutu ve výši 1.000 Kč za každý započatý den prodlení až do úplného odstranění vady.
4. V případě porušení jiných povinností poskytovatele sjednaných touto smlouvou je objednatel oprávněn požadovat na poskytovateli zaplacení smluvní pokuty ve výši 1.000 Kč za každé takovéto porušení povinnosti poskytovatele. Zaplacením smluvní pokuty není dotčeno právo objednatele na náhradu škody vzniklé objednateli z takového jednání poskytovatele.
5. Smluvní pokuty a úroky dle této smlouvy jsou splatné na základě písemné výzvy oprávněné smluvní strany doručené straně povinné. V případě prodlení povinné smluvní strany se zaplacením smluvní pokuty je oprávněná smluvní strana oprávněna ke smluvní pokutě účtovat úrok z prodlení ve výši stanovené zákonem.
XIII.
Odpovědnost za škodu
1. Odpovědnost za škodu se řídí příslušnými ustanoveními občanského zákoníku, nestanoví-li smlouva jinak.
2. Poskytovatel odpovídá za škodu, která objednateli vznikne v důsledku porušení povinností poskytovatele dle této smlouvy. Škodou, kromě jejího zákonného vymezení, se považuje škoda způsobená poskytovatelem objednateli, spočívající v objednatelem vynaložených nákladech na zabezpečení nápravných opatření, pokud tato jsou způsobilá vést k zachování možnosti dále plnit předmět této smlouvy.
3. Náhrady škody dle této smlouvy jsou splatné na základě písemné výzvy oprávněné smluvní strany doručené straně povinné. V případě prodlení povinné smluvní strany se zaplacením náhrady škody je oprávněná smluvní strana oprávněna k náhradě škody účtovat úrok z prodlení ve výši stanovené zákonem.
XIV.
Ostatní ujednání
1. Seznam členů realizačního týmu poskytovatele, který bude odpovědný za plnění této veřejné zakázky, je Přílohou č. 2 této smlouvy. Změnu člena realizačního týmu je poskytovatel povinen objednateli oznámit nejpozději do 7 dnů od této změny. Xxxxx realizačního týmu je poskytovatel povinen nahradit pouze takovou jinou osobou, která splňuje požadavky stanovené ve výzvě.
2. Poskytovatel se zavazuje postupovat v souladu s metodikou MŠMT
xxxx://xxx.xxxx.xx/xxxx/00000/ .
3. Objednatel (Mendelova univerzita v Brně) se podílí na CRP projektu ochrany osobních údajů koordinovaného Masarykovou univerzitou (Komplexní řešení ochrany osobních údajů v prostředí vysokých škol). Objednatel si proto vyhrazuje možnost sdílet výsledky výběrového řízení v rámci projektu i s ostatními školami.
4. Práva a povinnosti smluvních stran výslovně touto smlouvou neupravené se řídí příslušnými ustanoveními občanského zákoníku.
5. Smlouva je vyhotovena ve třech stejnopisech, z nichž každý má platnost originálu. Dvě vyhotovení smlouvy obdrží objednatel, jedno vyhotovení obdrží poskytovatel.
6. Smlouvu je možno měnit pouze na základě dohody smluvních stran formou písemných číslovaných dodatků této smlouvy, podepsaných oprávněnými zástupci obou smluvních stran.
7. Smlouva nabývá platnosti a účinnosti dnem zveřejnění smlouvy v registru smluv.
8. Objednatel si vyhrazuje právo nepodepsat smlouvu, pokud před jejím podpisem bude s poskytovatelem zahájeno insolvenční řízení ve smyslu zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů.
9. Smluvní strany shodně prohlašují, že se s obsahem smlouvy před jejím podpisem seznámily, souhlasí s ním, a že smlouva byla uzavřena na základě jejich pravé a svobodné vůle, určitě, vážně a srozumitelně. Na důkaz souhlasu s jejím obsahem připojují své podpisy.
10. Poskytovatel bere na vědomí, že smlouva bude uveřejněna v registru smluv zřízeného podle zákona č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů, na úřední desce způsobem umožňující dálkový přístup. Poskytovatel prohlašuje, že tato smlouva neobsahuje údaje, které tvoří předmět jeho obchodního tajemství podle § 504 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů. Uveřejnění smlouvy v registru smluv zajistí objednatel.
Součástí této smlouvy jsou následující přílohy:
Příloha č. 1: Technická specifikace
Příloha č. 2: Seznam členů realizačního týmu poskytovatele Příloha č. 3: Harmonogram plnění veřejné zakázky
V Brně dne 27. 2. 2018 V Brně dne 5. 3. 2018
za poskytovatele za objednatele
………………………………………………………..
…………………………………………………………. Xxxx. Xxx. Xxxxxx Xxxxxxxx, Ph.D., Xxx. Xxxxx Xxxxxxx, jednatel rektorka
………………………………………………………….
Xxx. Xxxxx Xxxxxxxx,
kvestorka
Příloha č. 1 – technická specifikace
Etapa 1. – Vstupní analýza
▪ Zjištění a vyhodnocení rozsahu a potřebnosti zpracování osobních údajů
▪ Posouzení prokazatelnosti souhlasů se zpracováním
▪ Posouzení smluvních vztahů
▪ Posouzení rozsahu, efektivity a úrovně přijatých technických a organizačních opatření
▪ Posouzení odpovědnosti za zapracování a ochranu osobních údajů
▪ Posouzení rozsahu a úrovně zpracované bezpečnostní dokumentace
▪ Posouzení dostatečnosti, úrovně a rozsahu kontrolní činnosti
Etapa 2. – Návrh opatření zajišťujících soulad
Cílem této etapy je navrhnout opatření (obvykle formou doplnění chybějících procesů či změny současných) aby při jejich použití bylo dosaženou souladu s Obecným nařízením. Bude se jednat zejména o:
▪ Náplň pověřence pro ochranu osobních údajů (DPO)
▪ Hlášení narušení bezpečnosti osobních údajů
▪ Proces k uplatnění práva subjektů údajů
▪ Proces pro realizaci posouzení vlivu na ochranu osobních údajů
▪ Vyhodnocení povahy, rozsahu, kontextu a účelů zpracování s ohledem na rizika a vyplývající
povinnosti
▪ Metodiky a postupu pro realizaci ochrany „by design“
▪ Metodiky a postupu pro realizaci ochrany „by default“
▪ Procesy k zajištění pravidelného testování a vyhodnocování
Etapa 3. – Analýza informačních rizik a zpracování související řídicí dokumentace
Cílem této etapy je zejména:
▪ Zpracování metodiky analýza rizik
▪ Provedení analýzy rizik
▪ Vytvoření koncepce / politiky zpracování a ochrany osobních údajů
▪ Rozpracování koncepce / politiky ochrany osobních údajů do vnitřních předpisů a metodických pokynů organizace (správce)
Příloha č. 2 - Seznam členů realizačního týmu poskytovatele
Jmenný seznam pracovníků, kteří se budou podílet na plnění veřejné zakázky s prokázáním splnění kvalifikačních předpokladů dle zadávací dokumentace a kteří jsou způsobilí realizovat předmět této zakázky:
Pracovník uchazeče | Role v týmu |
xxxxx | Vedoucí realizačního týmu |
xxxxx | Člen řešitelského týmu – specialista na problematiku zpracování osobních údajů |
xxxxx | Člen řešitelského týmu – specialista na problematiku zpracování osobních údajů |
xxxxx | Člen řešitelského týmu – specialista na problematiku zpracování osobních údajů |
xxxxx | Člen řešitelského týmu – specialista na problematiku zpracování osobních údajů |
xxxxx | Člen řešitelského týmu – specialista na bezpečnost a ochranu osobních údajů |
xxxxx | Člen řešitelského týmu – specialista na bezpečnost a ochranu osobních údajů |
Příloha č. 3 - Harmonogram plnění veřejné zakázky
Etapa | Termín plnění |
a) Vstupní analýza | nejdéle do 3 měsíců od podpisu smlouvy |
b) Návrh opatření zajišťujících soulad | nejdéle do 2 měsíců od ukončení etapy a) |
c) Analýza informačních rizik a zpracování související řídicí dokumentace | nejdéle do 15. 12. 2018 |