Smlouva o poskytování služby kvalifikovaných časových razítek č. MSP-28/2020-MSP-CES uzavřená ve smyslu ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“)

Čj. 5/2020-OI-SML

Smlouva

o poskytování služby kvalifikovaných časových razítek

č. MSP-28/2020-MSP-CES

uzavřená ve smyslu ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“)

1. 
   Smluvní strany

eIdentity a.s.

se sídlem: Xxxxxxxxxxx 000, 000 00 Xxxxx 0

IČO: 27112489

DIČ: CZ27112489

zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, vložka 9080, oddíl B

zastoupená: ***********************, ***********************

bankovní spojení: ***********************

číslo účtu: ***********************

(dále jen „Poskytovatel“)

a

Česká republika – Ministerstvo spravedlnosti

se sídlem: Xxxxxxxxxxx 00, 000 00 Xxxxx 0

IČO: 00025429

za kterou právně jedná: ***********************, ***********************

bankovní spojení: ***********************

číslo účtu: ***********************

(dále jen „Odběratel“)

společně dále jen „smluvní strany“ nebo též jednotlivě „smluvní strana“

uzavírají níže uvedeného dne, měsíce a roku tuto smlouvu o poskytování služby kvalifikovaných časových razítek (dále jen „smlouva“)

2. Úvodní ustanovení

1. Tato smlouva byla uzavřena na základě podlimitní veřejné zakázky Poskytování služby na vydávání elektronických časových razítek, resp. elektronických časových razítek vydaných kvalifikovaným poskytovatelem služeb vytvářejících důvěru, pro organizační složky resortu justice.

2. Poskytovatel je společností, jejímž předmětem činnosti je poskytování služeb v oblasti administrativní správy a služeb organizačně hospodářské povahy u fyzických a právnických osob.

3. Poskytovateli byla dne 12.5.2005 pod čj. MI 147/31-2005 udělena Ministerstvem informatiky akreditace k výkonu činnosti akreditovaného Poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty. Tato akreditace nabyla právní moci dne 28.9.2005.

4. Poskytovatel od 1.8.2010 poskytuje službu kvalifikovaných časových razítek a je akreditovaným Poskytovatelem certifikačních služeb pro vydávání kvalifikovaných časových razítek v souladu s nařízením Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.

5. Poskytovatel poskytuje služby autority kvalifikovaných časových razítek registrovaným uživatelům, na základě jejich autorizace k využívání této služby. Služba vydávání kvalifikovaných časových razítek je poskytnuta po jejich správné identifikaci a autentizaci. Pro identifikaci a autentizaci lze využít komerčního či komerčního serverového certifikátu (a s využitím páru klíčů takovým certifikátům odpovídajícím) vydaného některou certifikační autoritou, jejíž akreditace je platná k datu podpisu této smlouvy na území ČR, nebo jménem a heslem. Písemným dodatkem je možno sjednat i jiný oběma stranami akceptovatelný způsob identifikace a autentizace.

3. 
   Předmět smlouvy

1. Předmětem této smlouvy je vydávání a dodávka kvalifikovaných časových razítek (dále jen „služby“ nebo „služby časových razítek“) pro Odběratele a organizační složky resortu Odběratele, jejichž seznam je uveden v příloze č. 3 této smlouvy (dále jen „organizační složky resortu“). Dojde-li v průběhu trvání této smlouvy k zúžení nebo rozšíření organizačních složek uvedených v příloze č. 3 této smlouvy, oznámí Xxxxxxxxx Poskytovateli písemně tuto změnu. V tomto případě nebude uzavírán dodatek dle čl. X. odst. 1) této smlouvy.

2. Přesná pravidla poskytování služby jsou určena platnou certifikační politikou kvalifikovaných časových razítek, která je zveřejněna na webových stránkách Poskytovatele *********************** (dále jen „platná certifikační politika“). Odběratel je povinen řídit se aktuální platnou certifikační politikou kvalifikovaných časových razítek Poskytovatele. O případných změnách platné certifikační politiky kvalifikovaných časových razítek je poskytovatel povinen informovat písemně odběratele.

4. 
   Povinnosti smluvních stran

1. Odběratel je povinen zejména:

• poskytovat pravdivé a úplné informace o žadatelích oprávněných žádat o časové razítko podle odpovídající certifikační politiky,

• zajistit důvěrnost autentizačních informací, se kterými při registraci žadatelů přichází do styku,

• neprodleně uvědomit Poskytovatele o změnách údajů, které jsou ve smlouvě uvedeny, zejména o změnách údajů o oprávněných osobách,

• zajistit důvěrnost autentizačních informací potřebných pro ověření identity žadatele při podávání žádosti o časové razítko,

• seznámit se s platnou certifikační politikou, podle které mu bylo časové razítko vydáno.

2. Žadatel – osoba nebo zařízení (systém, aplikace) dle přílohy č. 1 této smlouvy zkontroluje po obdržení odpovědi na žádost o kvalifikované časové razítko informaci o stavu zpracování této žádosti. V případě, že kvalifikované razítko bylo vydáno, provede dále tyto činnosti:

• ověří platnost elektronické značky pomocí kvalifikovaného systémového certifikátu vydávající TSU

• ověří platnost elektronických značek celého příslušného certifikačního řetězce

• ověří, zda OID politiky pro vydávání kvalifikovaných časových razítek, které je uvedeno v odpovědi, odpovídá správnému OID

• v případě, že žádost obsahovala položku „nonce“ nebo/a položku „reqPolicy“, ověří, že její hodnota v odpovědi je shodná.

3. Odběratel dále odpovídá za naplnění všech svých povinností dle platné certifikační politiky, touto smlouvou i dle zákona č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů (dále jen „zákon č. 297/2016 Sb.“).

4. Odběratel se zavazuje odebírat časová razítka výhradně pro žadatele – osobu, systém či aplikaci uvedenou v příloze č. 1 této smlouvy.

5. Poskytovatel zaručuje, že:

• veškeré údaje v časovém razítku jsou v souladu s platnou certifikační politikou,

• jsou v souladu se zákonem č. 297/2016 Sb., a s nařízením Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES,

• jsou uvedeny pouze správné a pravdivé údaje,

• časová razítka jsou vydána plně v souladu s touto smlouvou a jejími přílohami.

5. 
   Poskytování služby

1. Na straně Odběratele je určen žadatel (osoba, systém či aplikace dle přílohy č. 1 této smlouvy) oprávněný žádat o kvalifikované časové razítko, kterému budou vydávána kvalifikovaná časová razítka. Takový oprávněný žadatel se pro poskytování služby autentizuje vůči Poskytovateli platným komerčním nebo komerčním serverovým certifikátem vydaným Poskytovatelem.

2. Služba časových razítek je poskytována nepřetržitě 24 hodin denně 7 dní v týdnu s výjimkou plánovaných odstávek v rozsahu 8 hodin, maximálně 12x ročně v mimopracovní době 22.00 – 6.00 hodin nebo o víkendech a svátcích. Poskytovatel o plánované odstávce písemně vyrozumí Odběratele alespoň 5 pracovních dní předem. Služba je poskytována s dostupností min. 99%. Služba je poskytována o kapacitě min. 4 kvalifikovaná razítka za jednu sekundu.

3. Poskytovatel neodpovídá za vady vzniklé z důvodu vyšší moci, včetně výpadků telekomunikačního spojení.

4. Služba je poskytována vzdáleně z technologických prostor Poskytovatele.

5. Základní postupy a procesy TSA (Time Stamp Authority) jsou uvedeny v příloze č. 2, této smlouvy.

6. Poskytovatel se zavazuje zprovoznit službu časových razítek nejpozději do 10 dnů od účinnosti této smlouvy. Poskytovatel se zavazuje vydat na základě požadavku Odběratele komerční (serverové) certifikáty potřebné pro zprovoznění služby na straně systémů Odběratele dle přílohy č. 1 této smlouvy, a to do 3 dnů od odeslání Emailového požadavku oprávněnou osobou Odběratele. Poskytovatel poskytne Odběrateli potřebnou součinnost při zprovoznění jeho služeb v rozsahu 6 člověkohodin. Zprovozněním služby se rozumí aktivace služby na straně Poskytovatele a následné vyrozumění Osoby oprávněné jednat ve věcech technických na v této smlouvě uvedený Email.

7. Odběrateli bude umožněno testování kvalifikovaných časových razítek pro zprovoznění služby zdarma.

8. Osoba oprávněná za Odběratele jednat o plnění předmětu této smlouvy, včetně věcí technických, je:

***********************

Email: ***********************

Tel: ***********************

9. Osoby oprávněné jednat za Poskytovatele:

1. o věcech smluvních předmětu této smlouvy:

***********************

Email: ***********************

Tel: ***********************

2. o věcech technických předmětu této smlouvy:

***********************

Email: ***********************

Tel: ***********************

Dojde-li v průběhu trvání této smlouvy ke změně oprávněných osob uvedených v tomto článku, oznámí smluvní strana druhé smluvní straně tuto změnu písemným oznámením. V tomto případě nebude uzavírán dodatek dle čl. X. odst. 1) této smlouvy.

10. Spoléhající se strany, tedy strany bez nutnosti vstupu do smluvního vztahu s Poskytovatelem a spoléhající se na kvalifikovaná časová razítka, získají bezpečným způsobem aktuální příslušná CRL (Certificate Revocation List) a ověří platnost:

• otisk (hash) ověřovaných dat,

• platnost elektronické značky pomocí certifikátu TSU (Time Stam Unit),

• elektronické značky pomocí kvalifikovaného systémového certifikátu vydávající TSU (Time Stamp Unit),

• elektronických značek celého příslušného certifikačního řetězce.

Spoléhající se stranou se pro účely této smlouvy rozumí jakákoli osoba, která se na razítko odebrané Odběratelem dále spoléhá, viz zásady uvedené v příloze č. 2, této smlouvy.

Spoléhající se strana zváží, zda časové razítko vydané podle této platné certifikační politiky, je vhodné pro účel, ke kterému bylo použito.

Spoléhající se strana ověří, zda jsou kryptografické funkce použité v časovém razítku stále platné a bezpečné, jedná se zejména o:

• kryptografickou funkci pro tvorbu hashe,

• kryptografický algoritmus použitý při označování razítka,

• délku klíče u kryptografického algoritmu použitého pro označení razítka.

6. 
   Cena a platební podmínky

1. Cena služby časových razítek podle čl. III. odst. 1) této smlouvy byla stanovena na 1 449 768 Kč bez DPH (tj. 1 754 219,30 Kč včetně sazby DPH 21%) za dobu poskytování služby časových razítek uvedenou v čl. VIII. odst. 2) této smlouvy, je konečná a nepřekročitelná a zahrnuje dodávku neomezeného počtu vydaných kvalifikovaných časových razítek v období plnění této smlouvy. Cena může být měněna jen z důvodu změny zákonem stanovené sazby DPH, a to pouze formou písemného dodatku k této smlouvě uzavřeného oběma smluvními stranami. Ke sjednané ceně bez DPH se připočte daň z přidané hodnoty ve výši stanovené právními předpisy v době zdanitelného plnění.

2. Fakturace bude prováděna 3x za dobu platnosti smlouvy, a to vždy za období

   1. 1. 3. 2020 - 31.12. 2020

   2. 1.1. 2021- 31.12. 2021

   3. 1.1. 2022 - 5. 8. 2022.

3. V případě ukončení smlouvy před uplynutím doby uvedené v čl. VIII odst. 2 bude Odběrateli vrácena poměrná část zaplacené částky.

4. Cena za poskytnutí služby časových razítek je splatná po zprovoznění služby časových razítek tak, jak je uvedeno v čl. V odst. 7 této smlouvy. Cena za období dle odst. 2) písm. a) tohoto článku za službu v daném kalendářním roce bude fakturována do 10 dnů po zprovoznění služby. Cena za období dle odst. 2) písm. b) a c) tohoto článku bude fakturována do 10ti dnů po začátku příslušného období. Splatnost jednotlivých faktur bude 30 dní od data jejich doručení Odběrateli. Faktury budou obsahovat náležitosti stanovené § 28 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, a ustanovení § 435 občanského zákoníku. Pokud faktura tyto náležitosti nebude obsahovat, má Odběratel právo tuto vrátit k přepracování a doplnění. V tomto případě se doba splatnosti faktury prodlužuje o dobu odstranění vady faktury.

5. V případě prodlení Odběratele s platbou fakturované ceny za služby je Poskytovatel oprávněn vyúčtovat Odběrateli úrok z prodlení z neuhrazené dlužné částky za každý, byť i jen započatý den prodlení, ve výši stanovené zvláštním právním předpisem v platném znění, kterým se stanoví výše úroků z prodlení (nařízení vlády č. 351/2013 Sb.).

6. Odběratel neposkytuje zálohy a ani jedna smluvní strana neposkytne druhé smluvní straně závdavek.

7. 
   Obchodní tajemství a ochrana důvěrných informací

Obě smluvní strany konstatují, že předmět této smlouvy tvoří jejich obchodní tajemství a bez písemného souhlasu druhé smluvní strany nejsou oprávněni informovat jakoukoli třetí osobu.

Obě smluvní strany rovněž konstatují, že veškeré informace, které se Odběratel dozví o Poskytovateli při plnění předmětu činnosti dle této smlouvy, jsou rovněž předmětem obchodního tajemství. Odběratel je povinen neprozradit žádnou z těchto skutečností třetím osobám s tím, že v případě porušení tohoto závazku je odpovědný za škodu tímto porušením způsobenou.

Výčet důvěrných informací

Za neveřejné obchodní informace se považují smlouvy s třetími stranami, které se podílejí na provozu či jeho zajištění akreditované certifikační autority, žádosti o poskytnutí služby, auditní a transakční záznamy, havarijní plány a plány obnovy, certifikační prováděcí směrnice, způsoby ochrany osobních údajů, zabezpečení obsluhy systému akreditované certifikační autority, bezpečnostní opatření a jejich realizace.

Informace mimo rámec důvěrných informací

Za takové jsou považovány informace, které jsou zveřejněné pomocí webových služeb.

Odpovědnost za ochranu důvěrných informací

Každý pracovník Poskytovatele i Odběratele, který přijde s důvěrnými informacemi do styku, je nesmí poskytnout třetí straně bez souhlasu odpovědného pracovníka druhé smluvní strany.

Ochrana osobních údajů

Budou-li údaje, ke kterým Poskytovatel získá v souvislosti s plněním dle této smlouvy přístup, mít povahu osobních údajů, kterými se rozumí osobní údaje zákona č. 110/2019 Sb. o zpracování osobních údajů, resp. ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (GDPR) (dále jen „Nařízení“) včetně zvláštních kategorií osobních údajů ve smyslu článku 9 Nařízení a rozsudků ve smyslu článku 10 Nařízení, jak jsou definovány v příloze č. 4 (Ochrana osobních údajů) této smlouvy (dále jen „Osobní údaje“), je Poskytovatel povinen přijmout veškerá opatření k tomu, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k těmto Osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům či jinému zneužití, a zajistit nakládání s Osobními údaji v souladu s přílohou č. 4 (Ochrana osobních údajů) této smlouvy.

Práva duševního vlastnictví

Poskytovatel zachovává veškerá práva na intelektuální vlastnictví týkající se obsahu certifikátu a revokačních dat, obsahu politik, podle kterých se řídí poskytování certifikačních služeb a obsahu jmen, která mohou obsahovat ochranné známky, obchodní či jiné chráněné informace.

8. 
   Doba trvání smlouvy

1. Tato smlouva nabývá platnosti v den jejího podpisu oběma smluvními stranami a účinnosti dnem uveřejnění v registru smluv, nejdříve však dnem uvedeným v odst. 2) tohoto článku. Uveřejnění smlouvy v registru smluv zajistí Odběratel.

2. Tato smlouva se uzavírá na dobu určitou, a to na období 1.4. 2020 – 5.8. 2022.

3. Před uplynutím doby uvedené v odstavci 2 tohoto článku je možné smlouvu ukončit písemnou dohodou smluvních stran nebo písemnou výpovědí bez udání důvodu s výpovědní lhůtou 3 měsíce, která počíná běžet od prvního dne měsíce následujícího po doručení výpovědi druhé smluvní straně.

4. Kterákoli smluvní strana je oprávněna od této smlouvy odstoupit, pokud druhá smluvní strana podstatným způsobem ve smyslu ustanovení § 2002 a násl. občanského zákoníku či opakovaně (více než 3x) poruší své povinnosti dle této smlouvy a toto porušení nebylo napraveno do deseti kalendářních dnů od obdržení písemného oznámení druhé smluvní strany o takovém porušení.

5. Odběratel je oprávněn odstoupit od smlouvy v případě, že v insolvenčním řízení bude zjištěn úpadek Poskytovatele (v souladu se zněním zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů). Odběratel je rovněž oprávněn odstoupit od smlouvy v případě, že Poskytovatel vstoupí do likvidace.

6. Ukončením smlouvy nejsou dotčena ustanovení týkající se smluvních pokut, náhrady škody, povinnosti mlčenlivosti a ochrany důvěrných informací a ustanovení týkající se takových práv a povinností, z jejichž povahy vyplývá, že mají trvat i po skončení účinnosti smlouvy.

7. Odstoupení nabývá účinnosti doručením písemného oznámení o odstoupení druhé smluvní straně.

9. 
   Zvláštní ustanovení

1. V případě nedodržení dostupnosti dle čl. V. odst. 2) této smlouvy je Xxxxxxxxx oprávněn vymáhat na Poskytovateli sankci ve výši 10.000,- Kč za každý jednotlivý případ porušení.

2. Při nedodržení požadované kapacity dle čl. V. odst. 3) této smlouvy je Xxxxxxxxx oprávněn vymáhat na Poskytovateli sankci ve výši 10.000,- Kč za každý jednotlivý případ porušení.

3. V případě porušení některé z povinností týkajících se ochrany a zpracování osobních údajů, je Odběratel oprávněn požadovat kromě náhrady škody a jiné újmy zaplacení smluvní pokuty ve výši 1.000.000 Kč za každý jednotlivý případ porušení.

4. V případě porušení některé z povinností týkajících se mlčenlivosti a ochrany důvěrných informací, je Odběratel oprávněn požadovat kromě náhrady škody a jiné újmy zaplacení smluvní pokuty ve výši 500.000 Kč za každý jednotlivý případ porušení.

5. Zaplacení smluvní pokuty nemá vliv na právo poškozené strany domáhat se náhrady škody v plné výši, ani na její právo odstoupit od smlouvy. Zaplacení smluvní pokuty nezbavuje Poskytovatele povinnosti řádně poskytnout plnění dle této smlouvy.

6. Poskytovatel odpovídá za veškerou způsobenou újmu, a to porušením ustanovení smlouvy v plné výši. Poskytovatel bere na vědomí, že pokud neuvědomí odběratele o jakékoli hrozící či vzniklé újmě a neumožní tak odběrateli, aby učinil kroky k zabránění vzniku újmy či k jejímu zmírnění, má odběratel proti Poskytovateli nárok na náhradu újmy, která tím Odběrateli vznikla.

10. 
    Závěrečná ustanovení

1. Veškeré změny a doplňky této smlouvy jsou možné po vzájemné dohodě smluvních stran a musí mít formu písemných číslovaných dodatků.

2. Poskytovatel je dle zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.

3. Tato smlouva a právní vztahy z ní vyplývající se řídí zejména občanským zákoníkem.

4. Smluvní strany ujednávají, že obchodní zvyklost nemá přednost před ustanovením zákona, jež nemá donucující účinky. Smluvní strany vylučují použití obchodních zvyklostí na právní vztahy vzniklé z této smlouvy.

5. Smluvní strany vylučují použití případných všeobecných či obchodních podmínek nebo obdobného dokumentu dodavatele.

6. Veškeré spory, které vzniknou mezi smluvními stranami na základě této smlouvy a v souvislosti s ní, budou řešeny přednostně dohodou, jinak se řídí platným právním řádem České republiky.

7. dnem uveřejnění v registru smluv. Uveřejnění v registru smluv zajistí Odběratel.

8. Tato smlouva je podepsána vlastnoručně nebo elektronicky.

Je-li smlouva podepsána vlastnoručně, je vyhotovena ve třech (3) stejnopisech, z nichž každý bude považován za prvopis. Odběratel obdrží dva (2) stejnopisy a Poskytovatel obdrží jeden (1) stejnopis smlouvy.

Je-li smlouva podepsána elektronicky, je podepsána pomocí kvalifikovaného elektronického podpisu.

9. Nedílnou součástí této Smlouvy jsou následující přílohy:

1. Příloha č. 1 – Autentizace a identifikace žadatele

2. Příloha č. 2 – Základní postupy a procesy služby kvalifikovaných časových razítek

3. Příloha č. 3 – Seznam organizačních složek

4. Příloha č. 4 - Ochrana osobních údajů

10. Je-li, nebo stane-li se, některé ustanovení této smlouvy neplatné či neúčinné, zůstávají ostatní ustanovení smlouvy platná a účinná. Namísto neplatného či neúčinného ustanovení se použijí ustanovení obecně závazných právních předpisů upravujících otázku vzájemného vztahu smluvních stran. Strany se pak zavazují upravit svůj vztah přijetím jiného ustanovení, které by svým obsahem nejlépe odpovídalo záměru ustanovení neplatného či neúčinného.

11. Smluvní strany prohlašují, že se důkladně seznámily s celým textem této smlouvy včetně jejích příloh a nemají vůči němu žádných výhrad a že tato smlouva vyjadřuje skutečnou, svobodnou a vážně míněnou vůli smluvních stran a že nebyla ujednána v tísni či za nevýhodných podmínek pro žádnou z nich a mimo ni neexistují žádná ujednání v jiné než písemné formě, která by ji doplňovala, měnila nebo mohla mít význam při jejím výkladu a že se tedy žádná ze smluvních stran nespoléhá na prohlášení druhé smluvní strany, které není uvedeno ve smlouvě, jejích přílohách či dodatcích. Tím není dotčen význam komunikace stran, včetně pokynů Odběratele.

12. Smluvní strany prohlašují, že smlouva byla sjednána na základě jejich pravé, vážné a svobodné vůle, že si její obsah přečetly, bezvýhradně s ním souhlasí, považují jej za zcela určitý a srozumitelný, což níže stvrzují svými vlastnoručními podpisy.

V Praze		V Praze
Poskytovatel *********************** ***********************		Odběratel *********************** ***********************

Příloha č. 1

AUTENTIZACE A IDENTIFIKACE ŽADATELE

Žadatel je osoba či zařízení (systém, aplikace):

• identifikující se a autentizující přihlašovacím jménem a heslem pro volání služby přímo formou login-name, potřebná přihlašovací jména a hesla Poskytovateli sdělí Odběratel bez zbytečného odkladu po účinnosti smlouvy.

• anebo identifikující se a autentizující se certifikátem pro volání služby přímo formou certifikátu vydaného Poskytovatelem dle čl. V. odst. 7) této smlouvy.

Příloha č. 2

ZÁKLADNÍ POSTUPY A PROCESY SLUŽBY ČASOVÝCH RAZÍTEK

Úkony TSA v průběhu vydávání kvalifikovaného časového razítka

Systém TSA provede kontrolu správnosti žádosti o časové razítko a v případě kladného výsledku vytvoří odpověď podle RFC3161, která obsahuje časové razítko. Časový údaj, uvedený v časovém razítku odpovídá okamžiku vytvoření tohoto časového razítka. Časový údaj poskytuje řádně kalibrované měřidlo času, které je bezpečným způsobem navázáno na UTC a je porovnáváno s dalšími nezávislými zdroji informace o času. Odchylka měřidla času nepřesahuje 1 sekundu a je neustále sledována. Pokud by vlivem nějaké havárie nebylo možné toleranci udržet, časové razítko se nevydá.

Časové razítko může obsahovat i další informace, zejména o měřidle času.

Časové razítko je opatřeno elektronickou značkou jednotky TSU, která razítko vydala.

Vyrobená časová razítka jsou archivována dle interní dokumentace po dobu 10 let.

Žádost o službu časového razítka bude zamítnuta zejména v případě neúspěšné autorizace ke službě, nebo pokud žádost nesplňuje náležitosti určené v tomto dokumentu. Žádost o službu může být zamítnuta i z jiných důvodů, např. při porušení smluvních podmínek.

Oznámení o vydání kvalifikovaného časového razítka žadateli o vydání kvalifikovaného časového razítka

V případě vydání časového razítka je toto razítko odesláno žadateli. V případě neposkytnutí služby je žadateli tato informace vrácena včetně případných doplňujících informací dle RFC3161.

Převzetí kvalifikovaného časového razítka

Žadatel o časové razítko je po přijetí zprávy od TSA povinen zjistit status odpovědi. Pokud odpověď též obsahuje časové razítko, může ho akceptovat až po splnění povinností dle platné politiky.

Ověření kvalifikovaného časového razítka

Při ověřování kvalifikovaného časového razítka je potřeba ověřit vlastní obsah časového razítka a dále také ověřit platnost značky, kterou je razítko opatřeno.

Pro ověření obsahu kvalifikovaného razítka je potřeba:

• ověřit, zda čas, který je v razítku uveden, odpovídá přibližně času, kdy byla žádost připravována

• ověřit, zda otisk dat uvedený v razítku odpovídá otisku dat vypočtených na straně žadatele

• ověřit, zda je zachována integrita časového razítka

Pro ověření elektronické značky, kterou je časové razítko opatřeno je potřeba:

• získat aktuálně platný seznam zneplatněných certifikátů (CRL) autority, která vydala kvalifikovaný systémový certifikát zkoumané TSU

• zkontrolovat integritu tohoto seznamu CRL

• zkontrolovat, zda v něm není uveden kvalifikovaný systémový certifikát TSU

• a podobně postupovat až ke kvalifikovanému systémovému certifikátu kořenové autority ve zkoumaném certifikačním řetězci.

V případě, že otisky dat jsou při shodném algoritmu shodné a byla ověřena platnost všech elektronických značek a kvalifikovaných systémových certifikátů, je časové razítko platné.

Platnost kvalifikovaného časového razítka

Stav kvalifikovaného časového razítka závisí také na stavu kvalifikovaného systémového certifikátu TSU, který je používán pro ověření značky na časovém razítku.

Pravidla pro určení platnosti časového razítka ve vazbě na stav kvalifikovaného systémového certifikátu TSU určuje RFC3161 a jsou následující:

Pokud je kvalifikovaný systémový certifikát TSU platný, je časové razítko platné.

Pokud je kvalifikovaný systémový certifikát TSU platný vzhledem k uvedené době platnosti v certifikátu a byl zneplatněn s následujícími důvody zneplatnění:

• unspecified (0),

• affiliationChanged (3),

• superseded (4), nebo

• cessationOfOperation (5),

je časové razítko, které bylo vydáno před časem zneplatnění kvalifikovaného systémového certifikátu, platné.

Časové razítko, které bylo vydáno po čase zneplatnění kvalifikovaného systémového certifikátu TSU z výše uvedených důvodů, je neplatné.

Pokud byl kvalifikovaný systémový certifikát TSU zneplatněn s následujícími důvody zneplatnění:

• keyCompromise (1),

• caCompromise (2),

• důvod zneplatnění není uveden,

je časové razítko od času jeho vytvoření neplatné.

Pokud platnost kvalifikovaného systémového certifikátu TSU vypršela a tento certifikát nebyl zneplatněn, není standardními kontrolami možné ověřit platnost časového razítka. V takovém případě je podle potřeb spoléhající se strany nezbytné použít dodatečná opatření, kterými mohou být například:

• požádat o nové časové razítko,

• autorizovaná konverze dokumentu s časovým razítkem do papírové formy,

• uložení elektronické formy dokumentu s časovým razítkem na nepřepisovatelné medium nebo do archivu s podobnou funkcí,

• použít nadstandardní kontroly dle ČSN ETSI TS 102 023.

Příloha č. 3

SEZNAM ORGANIZAČNÍCH SLOŽEK

V seznamu jsou uvedeny všechny organizační složky resortu včetně jejich sídla. Jednotlivé složky mohou mít zřízeno detašované pracoviště nebo pobočku. V takovém případě je možné využívat služby elektronického časového razítka i pracovníky, kteří pracují na detašovaném pracovišti či pobočce.

Organizace	Ulice	Město
Justiční akademie	Masarykovo nám. 183	Kroměříž
Krajské státní zastupitelství v Ústí n/Labem	Národního odboje 1274	Ústí nad Labem
Generální ředitelství vězeňské služby	Soudní 1672/1a	Praha 4
Vazební věznice Brno	Xxxxxxxxx 00	Xxxx
Vazební věznice České Budějovice	Goethova 1	České Budějovice
Vazební věznice Hradec Králové	Hradební 860	Hradec Králové
Vazební věznice Liberec	Xxxxxxxxxxxx 0	Xxxxxxx
Vazební věznice Litoměřice	Veitova 1	Litoměřice
Vazební věznice Olomouc	Švermova 2	Olomouc
Vazební věznice Ostrava	Havlíčkovo nábř. 34a	Moravská Ostrava
Vazební věznice Praha Pankrác	Soudní 988/1	Praha 4
Vazební věznice Praha Xxxxxx	Xxxxx xxxxxxx 0	Xxxxx 0
Vazební věznice Teplice	Daliborova stezka 2233	Teplice
Věznice Bělušice	Bělušice 66	Bečov u Mostu
Věznice Břeclav	Za bankou 3087	Břeclav
Věznice Heřmanice	Orlovská 670	Ostrava
Věznice Horní Slavkov	Hasičská 785	Horní Slavkov
Věznice Jiřice	Ruská cesta 444	Jiřice
Věznice Karviná	Fryštátská 178	Karviná
Věznice Kuřim	Blanenská 1191	Kuřim
Věznice Kynšperk nad Ohří	Zlatá 52	Kynšperk nad Ohří
Věznice Mírov	Mírov 27	Mírov
Věznice Nové Sedlo	Hlavní 2	Nové Sedlo
Věznice Odolov	Odolov 41	Malé Svatoňovice
Věznice Opava	Xxxxxxxx 00	Xxxxx 0
Věznice Oráčov	Xxxxxx 159	Xxxxxx
Věznice Ostrov	Vykmanov 22	Ostrov nad Ohří
Věznice Pardubice	Husova 194	Pardubice
Věznice Plzeň	Klatovská 202	Plzeň
Věznice Příbram	Dubenec 100	Příbram
Věznice Rapotice	Lesní Jakubov 44	Náměšť nad Oslavou
Věznice Xxxxxxxx	Xxxxxxxx 0000	Xxxxxxxx xxx Xxxxx
Věznice Stráž pod Ralskem	Máchova 260	Stráž pod Ralskem
Věznice Světlá nad Sázavou	Rozkoš 990	Světlá nad Sázavou
Věznice Valdice	Nám. Míru 55	Valdice
Věznice Vinařice	Hlavní 245	Vinařice
Věznice Všehrdy	Všehrdy 26	Xxxxxxxx
Věznice Znojmo	Dyjská 4	Znojmo
Akademie VS ČR	Máchova 200	Stráž pod Ralskem
Generální ředitelství VS ČR	Soudní 1672	Praha 4
Střední odborné učiliště	Xx Xxxxxx 00	Xxxxx 0
Zotavovna Přední Labská	Přední Labská 43	Špindlerův Mlýn
Zotavovna Pracov	Radimovice u Želče 118	Tábor
Zotavovna Květnice	Na Květnici 1105	Praha 4
Krajské státní zastupitelství v Xxxx	Xxxxxxxxx 0	Xxxx
Krajské státní zastupitelství v Českých Budějovicích	Goethova 2	České Budějovice
Krajské státní zastupitelství v Hradci Králové	Xxxxxxxxxx 189	Hradec Králové
Krajské státní zastupitelství v Ostravě	Na Hradbách 21	Ostrava 1
Krajské státní zastupitelství v Plzni	Xxxxxxxxxxxxx 00	Xxxxx
Krajské státní zastupitelství v Praze	Xxxxxx 00	Xxxxx 0
Krajský soud v Ostravě	Havlíčkovo nábřeží 34	Ostrava
Krajský soud v Xxxx	Xxxxxxxxxxxx 00	Xxxx
Krajský soud v Českých Budějovicích	Zátkovo nábřeží 2	České Budějovice
Krajský soud v Hradci Králové	Čs. armády 218	Hradec Králové
Krajský soud v Plzni	Veleslavínova 40	Plzeň
Krajský soud v Praze	nám. Xxxxxxxx 0	Xxxxx 0
Krajský soud v Ústí n/ Labem	Národního odboje 1274	Ústí nad Labem
Městské státní zastupitelství v Xxxx	Xxxxxxxx 00	Xxxx
Městské státní zastupitelství v Praze	nám. 14 října 2188/9	Praha 5
Městský soud v Praze	Spálená 2	Praha 2
Městský soud v Xxxx	Xxxxxxxxxxxx 00	Xxxx
Ministerstvo spravedlnosti ČR	Xxxxxxxxxxx 00	Xxxxx 0
Nejvyšší soud ČR	Xxxxxxxx 00	Xxxx
Nejvyšší správní soud	Xxxxxxxx xxxxxxx 0	Xxxx
Nejvyšší státní zastupitelství v Xxxx	Xxxxxxxxx 0	Xxxx
Obvodní soud pro Prahu 1	Ovocný trh 14	Praha 1
Obvodní soud pro Prahu 10	28. pluku 1533/29 b	Praha 10
Obvodní soud pro Prahu 2	Xxxxxxxxxxx 00	Xxxxx 0
Obvodní soud pro Prahu 3	Jagellonská 1734/5	Praha 3
Obvodní soud pro Prahu 4	28. pluku 1533/29 b	Praha 10
Obvodní soud pro Prahu 5	Nám. Xxxxxxxx 0	Xxxxx 0
Obvodní soud pro Prahu 6	28. pluku 1533/29 b	Praha 10
Obvodní soud pro Prahu 7	Ovocný trh 14	Praha 1
Obvodní soud pro Prahu 8	28. pluku 1533/29 b	Praha 10
Obvodní soud pro Prahu 8	28. pluku 1533/29 b	Praha 10
Obvodní soud pro Prahu 9	28. pluku 1533/29 b	Praha 10
Obvodní státní zastupitelství pro Praha 10	28. pluku 1533/29 b	Praha 10
Obvodní státní zastupitelství pro Praha 3	Jagellonská 5	Praha
Obvodní státní zastupitelství pro Praha 5	nám. 14. října 801/11	Praha
Obvodní státní zastupitelství pro Xxxxx 0	Xxxxxxx 00	Xxxxx
Obvodní státní zastupitelství pro Praha 7	nábř. X. Xxxxxx 000/0	Xxxxx
Obvodní státní zastupitelství pro Praha 8	28. pluku 1533/29 b	Praha 10
Obvodní státní zastupitelství pro Praha 9	28. pluku 1533/29 b	Praha 10
Obvodní státní zastupitelství pro Prahu 1	nábř. X. Xxxxxx 000/0	Xxxxx
Obvodní státní zastupitelství pro Xxxxx 0	Xxxxxxxx 0/00	Xxxxx
Obvodní státní zastupitelství pro Prahu 4	28. pluku 1533/29 b	Praha 10
Okresní soud Plzeň-město	Nádražní 7	Plzeň
Okresní soud pro Brno venkov	Příkop 11	Brno
Okresní soud pro Plzeň-jih	X. Xxxxxx 1127/1	Plzeň
Okresní soud pro Plzeň-sever	X. Xxxxxx 1	Plzeň
Okresní soud pro Prahu východ	Na Xxxxxx 00/0000	Xxxxx 0
Okresní soud pro Prahu západ	Xxxxxxxxxxx 00	Xxxxx 0
Okresní soud v Bruntále	Partyzánská 11	Bruntál
Okresní soud v České Xxxx	Děčínská 389	Česká Lípa
Okresní soud v Chebu	Lidická 1	Cheb
Okresní soud v Chomutově	Na Příkopech 663	Chomutov
Okresní soud v Jičíně	Šafaříkova 842	Jičín
Okresní soud v Jihlavě	Tř. Legionářů 9a	Jihlava
Okresní soud v Karlových Varech	Xxxxxxxxx 00	Xxxxxxx Xxxx
Okresní soud v Karviné	B. Smetany 176/5	Karviná-Fryštát
Okresní soud v Klatovech	Xxxxxxxx 000/XXX	Xxxxxxx
Okresní soud v Xxxxxx	Xxxxxxxx 144	Kolín
Okresní soud v Kroměříži	Soudní 11	Kroměříž
Okresní soud v Liberci	U Soudu 540/3	Liberec
Okresní soud v Lounech	Sladkovského 1132	Louny
Okresní soud v Mělníku	Krombholcova 264	Mělník
Okresní soud v Náchodě	Palachova 1303	Náchod
Okresní soud v Ostravě	U Soudu 4/6187	Ostrava
Okresní soud v Xxxxx	Xxxxx xxxxxxx 000	Písek
Okresní soud v Prostějově	Havlíčkova 16a	Prostějov
Okresní soud v Příbrami	Milínská 167	Příbram
Okresní soud v Rakovníku	Xxxxxxx xxxxxxx 00/XX	Xxxxxxxx
Okresní soud v Rokycanech	Xxxxxxxxx 00/X	Xxxxxxxx
Okresní soud v Sokolově	X.X. Xxxxxxxxxx 57	Sokolov
Okresní soud v Šumperku	M. R. Štefánika 12	Šumperk
Okresní soud v Táboře	Nám. Mikoláše z Husi 43	Tábor
Okresní soud v Teplicích	U Soudu 1450/11	Teplice
Okresní soud v Třebíči	Bráfova 502	Třebíč
Okresní soud v Benešově	Xxxxxxxxxx xxxxxxx 000	Xxxxxxx
Okresní soud v Berouně	Wagnerovo náměstí 1249	Beroun
Okresní soud v Xxxxxxx	Xxxxxxxx 0	Xxxxxxx
Okresní soud v Břeclavi	Národních hrdinů 11	Břeclav
Okresní soud v Č. Budějovicích	Lidická 20	České Budějovice
Okresní soud v Českém Krumlově	Linecká 284	Český Krumlov
Okresní soud v Děčíně	Masarykovo nám. 1/1	Děčín
Okresní soud v Domažlicích	Paroubkova 228	Domažlice
Okresní soud v Havlíčkově Xxxxx	Husova 2895	Havlíčkův Brod
Okresní soud v Hodoníně	Velkomoravská 4	Hodonín
Okresní soud v Hradci Králové	Ignáta Herrmanna 227	Hradec Králové
Okresní soud v Chrudimi	Všehrdovo náměstí 45	Chrudim
Okresní soud v Jablonci nad Nisou	Mírové náměstí 5	Jablonec nad Nisou
Okresní soud v Xxxxxxxx	Xxxxxxxx 0x/000	Xxxxxxx
Okresní soud v Jindřichově Hradci	Xxxxxxxxxx 000/XX	Xxxxxxxxxx Xxxxxx
Okresní soud v Kladně	Nám. X. Xxxxxx 1997	Kladno
Okresní soud v Kutné Hoře	Nám. Národního odboje 58	Kutná Hora
Okresní soud v Litoměřicích	Na Valech 525/12	Litoměřice
Okresní soud v Mladé Boleslavi	nám. Republiky 100	Mladá Boleslav
Okresní soud v Mostě	Moskevská 2	Most
Okresní soud v Novém Jičíně	Tyršova 3	Nový Jičín
Okresní soud v Nymburce	Soudní 996	Nymburk
Okresní soud v Olomouci	Tř. Svobody 16	Olomouc
Okresní soud v Xxxxx	Xxxxxxxxx 00	Xxxxx
Okresní soud v Pardubicích	Na Třísle 118	Pardubice
Okresní soud v Pelhřimově	Legií 876	Pelhřimov
Okresní soud v Prachaticích	Pivovarská 3	Prachatice
Okresní soud v Přerově	Smetanova 2	Přerov
Okresní soud v Rychnově nad Kněžnou	Svatohavelská 93	Rychnov nad Kněžnou
Okresní soud v Semilech	Nádražní 25	Semily
Okresní soud v Tachově	Náměstí Republiky 71	Tachov
Okresní soud v Trutnově	Xxxxxxxx 000/0	Xxxxxxx
Okresní soud v Uherském Hradišti	Svatováclavská 568	Uherské Hradiště
Okresní soud v Ústí nad Labem	Kramoly 641/37	Ústí nad Labem
Okresní soud v Ústí nad Orlicí	Xxxxxx 000	Xxxx xxx Xxxxxx
Okresní soud ve Frýdku-Místku	Na Poříčí 3206	Frýdek-Místek
Okresní soud ve Strakonicích	Smetanova 455	Strakonice
Okresní soud ve Svitavách	Dimitrovova 33	Svitavy
Okresní soud ve Xxxxxxx	Xxxxx xxxxxxx 0	Xxxxxx
Okresní soud ve Vyškově	Kašíkova 28	Vyškov
Okresní soud ve Zlíně	Dlouhé Díly 351	Zlín
Okresní soud ve Znojmě	Náměstí Republiky 1	Znojmo
Okresní soud ve Žďáru n/Sázavou	Strojírenská 28	Žďár nad Sázavou
XXX Xxxxxxx	Xxxxxx 0000	Xxxxxxx
OSZ Beroun	Wagnerovo nám. 1249/2	Beroun
OSZ Blansko	Xxxxxxxxxx 0000/0	Xxxxxxx
OSZ Brno - xxxxx	Xxxxxxxx 00	Xxxx
OSZ Brno - venkov	Rašínova 2	Brno
OSZ Bruntál	Partyzánská 11	Bruntál
OSZ Břeclav	U stadionu 2	Břeclav
OSZ Česká Lípa	Pod Holým vrchem 351	Česká Lípa
OSZ České Budějovice	Goethova 2	České Budějovice
OSZ Český Krumlov	Kaplická 162	Český Krumlov
OSZ Děčín	Masarykovo nám. 97	Děčín
OSZ Domažlice	Komenského 8	Domažlice
OSZ Frýdek - Místek	Na Poříčí 3206	Frýdek-Místek
OSZ X. Xxxx	Štáflova 2003	Havlíčkův Brod
OSZ Hodonín	Velkomoravská 1734/11	Hodonín
OSZ Hradec Králové	Ignáta Herrmanna 227/2	Hradec Králové
OSZ Cheb	Lidická 2	Cheb
XXX Xxxxxxxx	Xxxxxxxxx 426	Chomutov
OSZ Chrudim	Novoměstská 364	Chrudim
OSZ Jablonec n. N.	Xxxxxxxxx 000/0	Xxxxxxxx n.N.
OSZ Jeseník	Nábřežní 290/20	Jeseník
OSZ Jičín	Šafaříkova 842	Jičín
OSZ Jihlava	tř. Legionářů 1470/9a	Jihlava
OSZ Jindřichův Hradec	Xxxxx xxxxx 000/XX	Xxxxxxxxxx Xxxxxx
OSZ Karlovy Vary	Xxxxxxx 0	Xxxxxxx Xxxx
OSZ Karviná	sady B. Xxxxxxx 000/0	Xxxxxxx
OSZ Kladno	Xxxxxxxxx 2818	Kladno
OSZ Klatovy	Dukelská (Riegrovy sady) 138/III	Klatovy
OSZ Kolín	Politických vězňů 573	Kolín
OSZ Kroměříž	nám. Míru 3760/11	Kroměříž
OSZ Kutná Hora	Radnická 178/36	Kutná Hora
OSZ Liberec	U Soudu 540/3	Liberec
OSZ Litoměřice	Žižkova 800/6	Litoměřice
XXX Xxxxx	Xxxxxxxxxxx 1367	Louny
OSZ Mělník	Vodárenská 210	Mělník
OSZ Mladá Boleslav	S. K. Neumanna 544	Mladá Boleslav
OSZ Most	Báňská 285	Most
OSZ Náchod	Kladská 1092	Náchod
OSZ Nový Jičín	Divadelní 7	Nový Jičín
OSZ Xxxxxxx	Xxxxxxxxxxx 000/00	Xxxxxxx
OSZ Olomouc	17. listopadu 44	Olomouc
OSZ Opava	Lidická 257/23	Opava
OSZ Ostrava - město	U Soudu 6187/4	Ostrava
OSZ Pardubice	Arnošta z Pardubic 2082	Pardubice
OSZ Pelhřimov	tř. Legií 876	Xxxxxxxxx
OSZ Písek	Xxxxx xxxxxxx 000	Písek
OSZ Plzeň - jih	Klicperova 13	Plzeň
OSZ Plzeň - město	Klicperova 13	Plzeň
OSZ Plzeň - sever	Stehlíkova 3	Plzeň
OSZ Praha - východ	Xxxxxx 000/00	Xxxxx
OSZ Xxxxx - xxxxx	Xxxxxxxxx 00/00	Xxxxx
OSZ Prachatice	Pivovarská 3	Prachatice
OSZ Prostějov	Rejskova 3018/14	Prostějov
OSZ Přerov	Smetanova 2	Přerov
OSZ Příbram	U Nemocnice 89	Příbram
XXX Xxxxxxxx	Na Letné 2175	Rakovník
OSZ Rokycany	Xxxxxxxxx 67	Rokycany
OSZ Rychnov n. Kn.	Javornická 1501	Rychnov nad Kněžnou
OSZ Semily	Nádražní 25	Semily
XXX Xxxxxxx	X. X. Xxxxxxxxxx 408/42	Sokolov
OSZ Strakonice	Žižkova 534	Strakonice
OSZ Svitavy	nám. Míru 79/5	Svitavy
OSZ Šumperk	M.R. Štefánika 12	Šumperk
OSZ Tábor	tř.kpt. Jaroše 1851	Tábor
XXX Xxxxxx	Václavská 1606	Tachov
OSZ Teplice	Xxxxxxxxxxx 0000/0	Xxxxxxx
OSZ Trutnov	Horská 5/1	Trutnov
OSZ Třebíč	Purkyňovo nám. 1369/1a	Třebíč
OSZ Uherské Hradiště	Velehradská tř. 1217	Uherské Hradiště
OSZ Ústí nad Labem	Národního odboje 1274/26	Ústí nad Labem
OSZ Ústí nad Orlicí	Štefánikova 980	Ústí nad Orlicí
OSZ Vsetín	Xxxxx xxxxxxx 0	Xxxxxx
OSZ Vyškov	Svatopluka Čecha 14/4	Vyškov
OSZ Zlín	Dlouhé díly 351	Zlín
OSZ Znojmo	Rudoleckého 906/14	Znojmo
OSZ Žďár n. Sázavou	Strojírenská 28	Žďár nad Sázavou
Probační a mediační služba	Xxxxxxxxx 00	000 00 Xxxxx 0
Rejstřík trestů	Soudní 1	Praha 4
Institut pro kriminologii a sociální prevenci	Náměstí 14. října 12	150 21 Praha 5 - Smíchov
Vrchní soud v Olomouci	Xxxxxxxxxx tř. 1	Olomouc
Vrchní soud v Praze	nám. Hrdinů 1300	Praha 4
Vrchní státní zastupitelství v Olomouci	Tř. 17. listopadu 44	Olomouc
Vrchní státní zastupitelství v Praze	nám. Hrdinů 1300	Praha 4

PŘÍLOHA Č. 4

OCHRANA OSOBNÍCH ÚDAJŮ

1. Úvodní ustanovení

   1. V rámci plnění Smlouvy o poskytování služby kvalifikovaných časových razítek (dále jen „Smlouva“) může docházet ke zpracování Osobních údajů Poskytovatelem pro Odběratele ve smyslu článku 4 bodu 2) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „Nařízení“).

   2. Strany mají zájem na tom dostát všem povinnostem, které jim vyplývají z (i) Nařízení, (ii) Zákona č. 110/2019 Sb. o zpracování osobních údajů a z dalších platných právních předpisů týkajících se ochrany a zpracování osobních údajů (dále jen „Zákon o zpracování OÚ“).

   3. Na základě článku 28 Nařízení je Xxxxxxxxx povinen uzavřít se Poskytovatelem písemnou smlouvu o zpracování Osobních údajů, ve které Poskytovatel mimo jiné poskytne dostatečné záruky o technickém a organizačním zabezpečení ochrany Osobních údajů, přičemž Strany se rozhodly vtělit tuto písemnou smlouvu o zpracování Osobních údajů do této Přílohy č. 4 [Ochrana Osobních údajů].

   4. Strany mají zájem na tom, aby tato Příloha č. 4 [Ochrana Osobních údajů] ve spojení se Smlouvou pokrývaly veškeré činnosti zpracování Osobních údajů, které Poskytovatel provádí pro Odběratele v souvislosti anebo na základě Smlouvy. Účelem této Přílohy č. 4 [Ochrana Osobních údajů] je stanovení rozsahu povinností Poskytovatele souvisejících především se zajištěním ochrany Osobních údajů při jejich zpracování.

   5. Strany se dohodly, že Poskytovatel bude ve smyslu článku 4 bodu 2) Nařízení pro Odběratele zpracovávat Osobní údaje, které Odběratel získal nebo získá jako zaměstnavatel, odběratel anebo nadřízený orgán v roli správce Osobních údajů svých zaměstnanců, dodavatelů, spolupracovníků podřízených organizací, úřadů, soudů, účastníků soudních a insolvenčních řízení a jiných subjektů anebo které pro Odběratele za tímto účelem získá samotný Poskytovatel (dále jen „Subjekty údajů“), a to v rámci plnění povinností Poskytovatele vyplývajících ze Smlouvy.

2. Předmět přílohy

   1. Předmětem této Přílohy č. 4 [Ochrana Osobních údajů] je vymezení vzájemných práv a povinností Stran při zpracování Osobních údajů.

   2. Tato Příloha č. 4 [Ochrana Osobních údajů] dále stanoví rozsah Osobních údajů, které mají být zpracovávány, účel jejich zpracování a podmínky a záruky na straně Poskytovatele ohledně zajištění technického a organizačního zabezpečení Osobních údajů.

   3. Strany se zavazují dále postupovat v souladu s touto Přílohou č. 4 [Ochrana Osobních údajů] za účelem splnění povinností dle Nařízení a Zákona o zpracování OÚ a zabezpečení ochrany Osobních údajů zpracovávaných Stranami.

3. Účel, rozsah a doba zpracování osobních údajů

   1. Za účelem plnění předmětu Smlouvy je Poskytovatel oprávněn Osobní údaje v nezbytném rozsahu získávat, shromažďovat, zaznamenávat, uspořádat je, prohlížet, jakož s nimi vykonávat i další operace, které jsou nezbytné k plnění předmětu Smlouvy.

   2. Poskytovatel bude dle této Přílohy č. 4 [Ochrana Osobních údajů] zpracovávat následující kategorie Osobních údajů Subjektů údajů:

      1. jméno a příjmení;

      2. pracovní zařazení a středisko;

      3. funkci (název pozice) v dotčeném systému;

      4. další informace zveřejňované (zpřístupněné veřejnosti) v souladu s platnými právními předpisy.

   3. V případě, že Odběratel Poskytovateli poskytne nebo Poskytovateli budou jinak v souvislosti s plněním předmětu Smlouvy zpřístupněny i jiné Osobní údaje Subjektů údajů nebo Poskytovateli budou poskytnuty Osobní údaje jiných subjektů údajů, je Poskytovatel povinen zpracovávat a chránit i tyto Osobní údaje v souladu s požadavky vyplývajícími z (i) Nařízení, (ii) ze Zákona o zpracování OÚ a (iii) z této Přílohy č. 4 [Ochrana Osobních údajů].

   4. Osobní údaje Subjektů údajů bude Poskytovatel zpracovávat nejdéle po dobu trvání Smlouvy.

   5. Odběratel prohlašuje a uzavřením Xxxxxxx potvrzuje, že zpracovává Osobní údaje Subjektů údajů v souladu s platnými a účinnými právními předpisy upravujícími ochranu osobních údajů dalších platných právních předpisů anebo v souladu se souhlasem Subjektů údajů.

4. Odměna

   1. Strany se dohodly, že za zpracování Osobních údajů nenáleží Poskytovateli zvláštní odměna, resp. že odměna je zahrnuta v rámci úplaty za plnění dle Smlouvy, tj. v rámci Ceny. Poskytovateli rovněž nevzniká nárok na náhradu jakýchkoliv dalších nákladů, které Poskytovateli v souvislosti se zpracováním Osobních údajů vzniknou, kromě Ceny, jak je definována Smlouvou.

5. Práva a povinnosti Poskytovatele

   1. Poskytovatel je při zpracování Osobních údajů povinen postupovat s náležitou odbornou péčí tak, aby nezpůsobil nic, co by mohlo představovat porušení Nařízení, zejména článku 25 a 32 Nařízení ve spojení s článkem 28 Nařízení, nebo porušení Zákona o zpracování OÚ.

   2. Pokud by Poskytovatel zjistil, že Odběratel porušuje povinnosti vyplývající pro něj z Nařízení, je ve smyslu článku 28 odst. 3 písm. h) věty druhé Nařízení povinen neprodleně Odběratele o této skutečnosti informovat některým ze způsobů uvedených ve Smlouvě.

   3. Poskytovatel je povinen řídit se při zpracování Osobních údajů na základě této Přílohy č. 4 [Ochrana Osobních údajů] doloženými pokyny Odběratele. Poskytovatel je povinen upozornit Odběratele bez zbytečného odkladu na nevhodnou povahu pokynů, jestliže Poskytovatel mohl tuto nevhodnost zjistit při vynaložení veškeré odborné péče. Poskytovatel je v takovém případě povinen pokyny provést pouze na základě písemného požadavku Odběratele.

   4. Poskytovatel je v souladu s článkem 82 Nařízení povinen dbát, aby žádný Subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbá na ochranu před neoprávněným zasahováním do soukromého a osobního života Subjektů údajů.

   5. Jakmile pomine účel, pro který byly Osobní údaje zpracovány, zejména v případě zániku Smlouvy, v případě odvolání souhlasu Subjektu údajů, nebo na základě žádosti Subjektu údajů podle článku 17 Nařízení, je Poskytovatel ve smyslu článku 28 odst. 3 písm. g) Nařízení povinen na základě a v souladu s pokyny Odběratele předat Odběrateli takové Osobní údaje v souladu se Smlouvou nebo provést výmaz takových Osobních údajů.

   6. V případě, že se kterýkoli Subjekt údajů bude domnívat, že Odběratel nebo Poskytovatel provádí zpracování jeho Osobních údajů, které je v rozporu s ochranou soukromého a osobního života Subjektu údajů nebo v rozporu se zákonem či Nařízením, zejména budou-li dle Subjektu údajů Osobní údaje nepřesné s ohledem na účel jejich zpracování, a tento Subjekt údajů ve smyslu článku 15 Nařízení požádá Poskytovatele o vysvětlení, opravu vzniklého stavu dle Článku 16 Nařízení nebo výmaz Osobních údajů dle článku 17 Nařízení, zavazuje se Poskytovatel o tom neprodleně informovat Odběratele způsobem dle Smlouvy.

   7. Poskytovatel je povinen Odběrateli neprodleně oznámit provedení kontroly ze strany Úřadu pro ochranu osobních údajů a poskytnout Odběrateli na jeho žádost podrobné informace o průběhu kontroly a kopii kontrolního protokolu. V případě zahájení správního řízení o uložení opatření k nápravě anebo uložení pokuty (dále jen „Správní řízení“) je Poskytovatel rovněž povinen tuto skutečnost neprodleně oznámit Odběrateli a poskytnout Odběrateli na jeho žádost podrobné informace o průběhu a výsledcích Správního řízení, popř. Odběrateli poskytnout plnou moc k nahlížení do spisu týkajícího se Správního řízení. Poskytovatel je povinen plnit povinnosti přezkoumávaného při provádění přezkumu ve smyslu článku 58 Nařízení či kontrolované osoby dle zákona č. 255/2012 Sb., o kontrole (kontrolní řád), ve znění pozdějších předpisů, a zavazuje se poskytnout Odběrateli kopii zprávy o odstranění nebo prevenci nedostatků zjištěných kontrolou/přezkumem, pokud je tato zpráva vypracována nebo může být na vyžádání Poskytovatele či Odběratele vypracována.

   8. Poskytovatel je povinen informovat Odběratele o každém případu ztráty či úniku Osobních údajů, neoprávněné manipulace s Osobními údaji nebo jiného porušení zabezpečení Osobních údajů (dále jen „Porušení zabezpečení Osobních údajů“), a to bez zbytečného odkladu, nejpozději do 24 hodin od vzniku Porušení zabezpečení Osobních údajů nebo i pouhé hrozby, jestliže Poskytovatel mohl o tomto Porušení zabezpečení Osobních údajů či i o hrozbě vzniku Porušení zabezpečení Osobních údajů vědět při vynaložení veškeré odborné péče. Nemohl-li Poskytovatel zjistit případ skutečného či hrozícího Porušení zabezpečení Osobních údajů před uplynutím lhůty dle předchozí věty tohoto bodu, informuje Poskytovatel Odběratele nejpozději do dvaceti čtyř (24) hodin od okamžiku, kdy se o vzniku Porušení zabezpečení Osobních údajů nebo jeho hrozbě Poskytovatel dozví. Poskytovatel je i po poskytnutí informace Odběrateli povinen být maximálně nápomocen při řešení Porušení zabezpečení Osobních údajů, resp. při přijímání opatření ke zmírnění možných nepříznivých dopadů a zabránění vzniku obdobných situací v budoucnu.

   9. Pokud Odběratel na základě provedení posouzení vlivu na ochranu Osobních údajů podle článku 35 Nařízení dojde k závěru, že je nezbytné provést další opatření v této Příloze č. 4 [Ochrana Osobních údajů] nestanovené, je Poskytovatel povinen taková opatření provést a obě Strany takovou změnu promítnou do této Přílohy č. 4 [Ochrana Osobních údajů] bez nutnosti uzavření dodatku k Smlouvě.

   10. Poskytovatel se zavazuje být Odběrateli nápomocen při zajišťování povinností dle Nařízení, především povinnosti zabezpečit zpracování Osobních údajů, ohlašovat případy Porušení zabezpečení Osobních údajů, zajištění posouzení vlivu na ochranu Osobních údajů či předchozí konzultace s Úřadem pro ochranu osobních údajů, a to při zohlednění povahy zpracování a informací, jež má Poskytovatel k dispozici.

   11. Poskytovatel se zavazuje být Odběrateli nápomocen při plnění povinnosti Odběratele reagovat na žádosti o výkon práv Subjektů údajů, zejména na žádost na přístup k Osobním údajům, na opravu či výmaz Osobních údajů, na omezení zpracování či na přenositelnost Osobních údajů.

   12. Poskytovatel se zavazuje poskytnout Odběrateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti zpracování Osobních údajů včetně zpracování prostřednictvím Dalších zpracovatelů, a umožnit audity, včetně inspekcí, prováděné Odběratelem nebo jiným auditorem, kterého Odběratel pověří, a k těmto auditům přispěje.

   13. Informace dle bodu 5.8 této Přílohy č. 4 [Ochrana Osobních údajů] musí přinejmenším obsahovat:

       1. popis povahy daného případu Porušení zabezpečení Osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených Subjektů údajů a kategorií a přibližného množství dotčených záznamů Osobních údajů;

       2. popis pravděpodobných důsledků Porušení zabezpečení Osobních údajů;

       3. popis opatření, která Poskytovatel přijal nebo navrhl k přijetí s cílem vyřešit dané Porušení zabezpečení Osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.

6. Záruky technického a organizačního zabezpečení ochrany Osobních údajů

   1. Poskytovatel se zavazuje, že ve smyslu článku 32 Nařízení přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů.

   2. Poskytovatel se zavazuje zejména, nikoliv však výlučně, že přijme následující organizační a technická opatření:

      1. Poskytovatel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy realizačního týmu, které poučí o jejich povinnosti zachovávat mlčenlivost ohledně Osobních údajů a o dalších povinnostech, které jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy č. 4 [Ochrana Osobních údajů];

      2. bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Poskytovatele ve smyslu bodu 6.2(a) této Přílohy č. 4 [Ochrana Osobních údajů];

      3. bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech;

      4. Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Odběratel v souladu Smlouvou nebo interními předpisy;

      5. zajistí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích;

      6. písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů;

      7. bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů;

      8. zajistí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;

      9. prostřednictvím vhodných technických prostředků zajistí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;

      10. zajistí pravidelné testování posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a

      11. při ukončení zpracování Osobních údajů zajistí Poskytovatel dle dohody s Odběratelem výmaz Osobních údajů, nebo tyto Osobní údaje předá Odběrateli viz bod 5.5 této Přílohy č. 4 [Ochrana Osobních údajů].

   3. Poskytovatel je povinen zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení), Zákonem o zpracování OÚ a jinými právními předpisy.

7. povinnosti po zániku Xxxxxxx

   1. Poskytovatel je po zániku Xxxxxxx povinen dodržovat veškeré povinnosti plynoucí z Nařízení či Zákona o zpracování OÚ vedoucí zejména k předejití jakémukoliv neoprávněnému nakládání s Osobními údaji do doby, než dle pokynů Odběratele a v souladu se Smlouvou tyto Osobní údaje Poskytovatel předá Odběrateli nebo provede jejich výmaz.

   2. Povinnost zachování důvěrné povahy Osobních údajů trvá i po ukončení Smlouvy.

8. USTANOVENÍ SOUVISEJÍCÍ S nabytím ÚČINNOSTi nařízení

   1. Pokud Odběratel na základě provedení posouzení vlivu na ochranu Osobních údajů podle článku 35 Nařízení dojde k závěru, že je nezbytné provést další opatření v této Příloze č. 4 [Ochrana Osobních údajů] nestanovené, je Poskytovatel povinen taková opatření provést a obě Strany takovou změnu promítnou změnou této Přílohy č. 4 [Ochrana Osobních údajů], přičemž Poskytovatel se zavazuje na potřebu změny Přílohy č. 4 [Ochrana Osobních údajů] Odběratele upozornit. Obdobně se Strany zavazují postupovat v případě rozhodnutí Úřadu pro ochranu osobních údajů o přijetí vzorových smluvních klauzulí o ochraně Osobních údajů nebo kodexu chování.