Smlouva o zpracování osobních údajů
Smlouva o zpracování osobních údajů
uzavřená mezi:
Obec Statenice
se sídlem Xxxxxxxxxx 00, 252 62 pošta Horoměřice
IČO: 00241679
zastoupená MgA. Xxxxxxx Xxxxxxx - starostka
(dále jen „Správce”)
a
XXXXX.XX s. r. o.
se sídlem Xxxxxxxxx 000/0, 00000 Xxxxx XXX: 06323197
zastoupená Xxxxxxxx Xxxxxx, jednatelem (dále jen „Zpracovatel”)
(dále společně jen „Smluvní strany“)
Preambule
(A) Smluvní strany uzavřely dne smlouvu, na základě které se Zpracovatel zavázal poskytovat Správci služby
spočívající ve vedení účetnictví a mezd (dále jen „Služby“).
(B) Řádné poskytování Služeb vyžaduje mimo jiné i zpracování osobních údajů členů a zaměstnanců Správce (dále jen
„Osobní údaje”), které bude pro Správce provádět Zpracovatel.
S ohledem na výše uvedené Smluvní strany uzavírají v režimu Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů (dále jen „Nařízení“) a ve spojení se zákonem o zpracování osobních údajů následující smlouvu o zpracování osobních údajů (dále jen „Smlouva”).
I.
Předmět Smlouvy
1.1 Předmětem této Smlouvy je úprava vzájemných práv a povinností Smluvních stran při zpracování Osobních údajů, které Zpracovatel získá v souvislosti s poskytováním svých Služeb.
II.
Podmínky zpracování Osobních údajů
2.1 Účelem zpracování Osobních údajů je umožnění zaúčtování daňových dokladů a vedení personální a mzdové agendy Správce v souladu se smlouvou o poskytování Služeb a s obecně závaznými právními předpisy.
2.2 Osobní údaje členů Správce budou zpracovány v rozsahu:
• jméno, příjmení a titul,
• poštovní adresa,
• e-mailová adresa,
• údaje o bankovním spojení,
• údaje o předmětu plnění Správce
• …
2.3 Osobní údaje zaměstnanců Správce budou zpracovány v rozsahu:
• jméno, příjmení a titul,
• datum narození,
• rodné číslo,
• poštovní adresa,
• e-mailová adresa,
• údaje o zdravotní pojišťovně,
• údaje o bankovním spojení
• údaje o důchodovém pojištění
2.4 Předmětem zpracování Osobních údajů na základě této Smlouvy nejsou citlivé údaje ve smyslu Nařízení.
2.5 Zpracováním Osobních údajů ve smyslu této Smlouvy se rozumí zejména jejich shromažďování, ukládání na nosiče informací, používání, třídění nebo kombinování, blokování a likvidace s využitím manuálních a automatizovaných prostředků (např. specializovaného softwaru pro vedení účetnictví) v rozsahu nezbytném pro zajištění řádného
poskytování Služeb.
2.6 Osobní údaje budou zpracovány po dobu poskytování Služeb s tím, že ukončením smlouvy o poskytování Služeb bez dalšího zaniká i tato Smlouva. Ukončením této Smlouvy nezanikají povinnosti Zpracovatele týkající se bezpečnosti a
ochrany Osobních údajů až do okamžiku jejich protokolární úplné likvidace či protokolárnímu předání jinému
zpracovateli.
2.7 Smluvní strany se dohodly, že zpracování Osobních údajů na základě této Smlouvy bude bezplatné, přičemž Zpracovatel nemá nárok na náhradu nákladů spojených s plněním této Smlouvy. Tím není dotčen nárok Zpracovatele na odměnu za poskytování Služeb.
III.
Povinnosti Smluvních stran
3.1 Správce je při plnění této Smlouvy povinen:
a) zajistit, že Osobní údaje budou zpracovány vždy v souladu s Nařízením a zákonem o zpracování osobních údajů, žetyto údaje budou aktuální, přesné a pravdivé, jakož i to, že tyto údaje budou odpovídat stanovenému účelu zpracování;
b) přijmout vhodná opatření, aby poskytl subjektům údajů stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků veškeré informace a učinil veškerá sdělení požadovaná Nařízením a zákonem o zpracování osobních údajů.
3.2 Zpracovatel je při plnění této Smlouvy povinen:
a) nezapojit do zpracování Osobních údajů žádného dalšího zpracovatele bez předchozího povolení Správce;
b) zpracovávat Osobní údaje pouze na základě doložených pokynů Správce, včetně v otázkách předání Osobních údajů do třetí země nebo mezinárodní organizaci;
c) zohledňovat povahu zpracování Osobních údajů a být Správci nápomocen pro splnění Správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů, jakož i pro splnění dalších povinností ve smyslu Nařízení;
d) zajistit, aby systémy pro automatizovaná zpracování Osobních údajů používaly pouze oprávněné osoby, které budou mít přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby;
e) zajistit, že jeho zaměstnanci budou zpracovávat Osobní údaje pouze za podmínek a v rozsahu Zpracovatelem stanoveném a odpovídajícím této Smlouvě;
f) na žádost Správce kdykoliv umožnit provedení auditu či inspekce týkající se zpracování Osobních údajů;
g) po skončení této Smlouvy protokolárně odevzdat Správci nebo nově pověřenému zpracovateli všechny Osobní údaje zpracované po dobu poskytování Služeb.
3.3 Smluvní strany jsou při plnění této Smlouvy povinny:
a) a) zavést technická, organizační, personální a jiná vhodná opatření ve smyslu Nařízení, aby zajistily a byly schopny kdykoliv doložit, že zpracování Osobních údajů je prováděno v souladu s Nařízením a zákonem o
zpracování osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům a k datovým nosičům, které tyto údaje obsahují, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití, a tato opatření podle potřeby průběžné revidovat a aktualizovat;
b) vést a průběžné revidovat a aktualizovat záznamy o zpracování Osobních údajů ve smyslu Nařízení;
c) řádně a včas ohlašovat případná porušení zabezpečení Osobních údajů Úřadu pro ochranu osobních údajů a spolupracovat s tímto úřadem v nezbytném rozsahu;
d) navzájem se informovat o všech okolnostech významných pro plnění předmětu této Smlouvy;
e) zachovávat mlčenlivost o Osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení Osobních údajů, a to i po skončení této Smlouvy;
f) postupovat v souladu s dalšími požadavky Nařízení a zákona o zpracování osobních údajů, zejména dodržovat obecné zásady zpracování osobních údajů, plnit své informační povinnosti, nepředávat Osobní údaje třetím osobám bez potřebného oprávnění, respektovat práva subjektů údajů a poskytovat v této souvislosti
nezbytnou součinnost.
IV.
Závěrečná ustanovení
4.1 Tato Smlouva a právní poměry z ní vzešlé a s ní související se řídí Nařízením a právními předpisy České republiky, zejména pak ustanoveními zákona o zpracování osobních údajů.
4.2 Tato Smlouva nabývá platnosti a účinnosti okamžikem podpisu poslední ze Smluvních stran.
4.3 Tuto Smlouvu lze měnit, doplňovat nebo zrušit pouze písemně, nikoliv ovšem prostřednictvím elektronických zpráv bez kvalifikovaného elektronického podpisu ve smyslu Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 (eIDAS).
4.4 Tato Smlouva se vyhotovuje ve dvou (2) originálech, přičemž jedno (1) vyhotovení je určeno pro Správce a jedno (1)
pro Zpracovatele.
4.5 Smluvní strany prohlašují, že si návrh této Xxxxxxx pozorně a pečlivě přečetly, že dobře rozumí jeho obsahu a že ten odpovídá jejich skutečné vůli, na důkaz čehož připojují své podpisy a uzavírají tuto Smlouvu.
V …………...……………. dne ………………….. V ………………...………. dne …………………….
Správce: Zpracovatel:
………………………………… …………………………………..