Smlouva o realizaci vzdáleného nahlížení do spisů uzavřená ve smyslu ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník (dále též „občanský zákoník“)

Smlouva o realizaci vzdáleného nahlížení do spisů uzavřená ve smyslu ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník (dále též „občanský zákoník“)

Jihočeský kraj

se sídlem: U Zimního stadionu 1952/2, 370 76 České Budějovice zastoupený: Ing. Xxxxxxxxxx Xxxxxxxx, vedoucím odboru informatiky IČO: 70890650

DIČ: CZ70890650

bankovní spojení: 199783072/0300, ČSOB, a.s.

dále též „příjemce“

a

GORDIC spol. s r. o.

se sídlem: Erbenova 4, 586 01 Jihlava

zastoupený/á: Ing. Xxxxxxxxx Xxxxxxx, DBA, jednatelem IČO: 47903783

DIČ: CZ47903783

bankovní spojení: 19-4645570287/0100

zapsaný do obchodního rejstříku vedeného u Krajského soudu v Brně, oddíl C, vložka č. 9313 dále též „poskytovatel“

společně též „smluvní strany“

uzavírají níže uvedeného dne tuto smlouvu o realizaci vzdáleného nahlížení do spisů (dále jen „smlouva“).

I. Předmět smlouvy

1.1. Poskytovatel se touto smlouvou zavazuje poskytovat příjemci služby v oblasti vytvoření/dodávky/implementace/zaškolení a provozu systému pro vzdálené nahlížení do spisu dále jen „Systém“) za podmínek specifikovaných v příloze smlouvy č. 1 – Technická specifikace a příjemce se zavazuje za tyto služby zaplatit sjednanou cenu.

II. Cena za služby a platební podmínky

2.1. Cena za předmět smlouvy dle článku 1.1 této smlouvy byla stanovena na základě nabídky poskytovatele a činí 299 725 Kč bez DPH. Sazba DPH bude ke kupní ceně připočtena v souladu s příslušnými právními předpisy. Cena bude zaplacena najednou za celý předmět smlouvy.

2.2. Cena je konečná a zahrnuje veškeré náklady spojené s poskytnutím předmětu smlouvy.

2.3. Cena bude uhrazena na základě daňového dokladu (faktury) vystaveného poskytovatelem, a to po předání předmětu smlouvy poskytovatelem do užívání příjemci a po potvrzení ze strany příjemce o převzetí předmětu smlouvy do užívání. Poskytovatel je povinen vystavit fakturu do 10 dnů ode dne předání předmětu smlouvy příjemci, resp. od okamžiku potvrzení o převzetí předmětu smlouvy do užívání ze strany příjemce. Splatnost faktury je 14 dnů ode dne jejího doručení příjemci.

2.4. Vystavená faktura bude mít náležitosti daňového dokladu dle § 29 zákona č. 235/2004 Sb., o dani

z přidané hodnoty, v souladu s § 435 občanského zákoníku. Faktura musí dále obsahovat:

a) číslo smlouvy,

b) předmět plnění a jeho přesnou specifikaci ve slovním vyjádření (nestačí pouze odkaz

na číslo uzavřené smlouvy),

c) označení banky a čísla účtu, na který musí být zaplaceno,

d) lhůtu splatnosti faktury,

e) datum uskutečnitelného zdanitelného plnění shodné s datem poskytování servisních služeb,

f) název, sídlo, IČO a DIČ příjemce a poskytovatele včetně údajů o zápisu do OR,

g) jméno osoby, která fakturu vystavila, včetně kontaktního telefonu.

2.5. Nebude-li faktura obsahovat veškeré údaje, nebo nebudou-li v ní správně uvedené údaje, je příjemce oprávněn vrátit ji ve lhůtě 5 pracovních dnů od jejího převzetí poskytovateli s uvedením chybějících náležitostí nebo nesprávných údajů. V takovém případě se přeruší doba splatnosti a nová lhůta splatnosti počne běžet doručením opravené faktury příjemci.

2.6. Příjemce má právo vrátit poskytovateli před datem splatnosti fakturu neobsahující všechny zákonem i smlouvou vyžadované náležitosti s tím, že poskytovatel je povinen vystavit fakturu novou s novým termínem splatnosti a příjemce není v takovém případě v prodlení s úhradou.

2.7. Úhrada daňových dokladů bude splněna dnem odepsání částky z účtu příjemce ve prospěch účtu

poskytovatele.

2.8. Pro případ, že poskytovatel je, nebo se od data uzavření smlouvy do dne uskutečnění zdanitelného plnění stane, na základě rozhodnutí správce daně „nespolehlivým plátcem“ ve smyslu ustanovení

§ 106a zákona č. 235/2004 Sb., o DPH, ve znění pozdějších předpisů, souhlasí poskytovatel s tím, že mu příjemce uhradí cenu plnění bez DPH a DPH v příslušné výši odvede za nespolehlivého plátce přímo příslušnému správci daně. V souvislosti s tímto ujednáním nebude poskytovatel vymáhat od příjemce část z ceny plnění rovnající se výši odvedené DPH a souhlasí s tím, že tímto bude uhrazena část jeho pohledávky, kterou má vůči příjemci, a to ve výši rovnající se výši odvedené DPH.

2.9. Poskytovatel rovněž souhlasí s tím, že v případě, že bude požadovat úhradu (zcela nebo zčásti) bezhotovostním převodem na jiný účet, než je účet, který je zveřejněn správcem daně způsobem umožňujícím dálkový přístup (§109 zákona č. 235/2004 Sb., o DPH, ve znění pozdějších předpisů), uhradí mu příjemce cenu plnění bez DPH a DPH v příslušné výši odvede přímo příslušnému správci daně. V souvislosti s tímto ujednáním nebude poskytovatel vymáhat od příjemce část z ceny plnění rovnající se výši odvedené DPH a souhlasí s tím, že tímto bude uhrazena část jeho pohledávky, kterou má vůči příjemci, a to ve výši rovnající se výši odvedené DPH.

III. Doba poskytování služeb

3.1. Plnění předmětu smlouvy bude zahájeno okamžikem nabytí účinnosti této smlouvy.

3.2. Předmět smlouvy bude předán příjemci do užívání nejpozději do 28.06.2024.

3.3. Xxxxxxx je uzavírána na dobu určitou, a to do doby uplynutí 12 měsíců od okamžiku předání předmětu smlouvy poskytovatelem do užívání příjemci a po potvrzení ze strany příjemce o převzetí předmětu smlouvy do užívání.

IV. Podmínky poskytování služeb

4.1. Poskytovatel je povinen předat příjemci předmět smlouvy do užívání tak, aby tento byl bez vad a nedodělků, a umožňoval příjemci a jeho zaměstnancům jeho řádné užívání po celou dobu trvání smlouvy.

4.2. Smluvní strany si budou poskytovat vzájemnou součinnost potřebnou pro splnění závazků plynoucích

ze smlouvy.

4.3. Poskytovatel je vázán pokyny příjemce a je povinen upozornit na případnou nevhodnost pokynů nebo požadavků. Odmítnutí splnění takového pokynu je možné až tehdy, pokud příjemce trvá na jeho splnění i přes upozornění poskytovatele.

4.4. Pracovníci poskytovatele jsou povinni dodržovat vnitřní předpisy příjemce a pokyny zaměstnanců příjemce týkající se pohybu v prostorách příjemce, přístupu k infrastruktuře příjemce nebo cloudového prostředí příjemce u společnosti Microsoft (Microsoft Azure/Entra ID).

4.5. Poskytovatel je povinen poskytovat předmět smlouvy svým jménem a na svou zodpovědnost, dle svých nejlepších schopností a znalostí. Poskytování předmětu smlouvy prostřednictví třetí osoby je možné jen s předchozím souhlasem příjemce, přičemž i v takovém případě je za škody způsobené třetí osobou zodpovědný poskytovatel.

4.6. Informace a skutečnosti, se kterými smluvní strany přijdou do styku při plnění této smlouvy, jsou považovány za důvěrné a strany o nich budou zachovávat mlčenlivost.

V. Smluvní pokuta a úrok z prodlení

5.1. Dostane-li se poskytovatel do prodlení s termínem dodání předmětu smlouvy dle článku 3.2 této smlouvy, je povinen uhradit příjemci smluvní pokutu ve výši 0,05 % z ceny předmětu smlouvy dle článku 2.1 za každý započatý den prodlení.

Příloha č. 1 – Technická specifikace

Systém pro vzdálené nahlížení do spisu. Žadatel o nahlížení do spisu se přihlásí do systému pomocí eIdentita občana (bankovní identity) a vyplní žádost, kde uvede číslo spisu (případně uvede koho zastupuje). Na základě této žádosti, připraví referent dokumenty ke zveřejnění. Následně tyto dokumenty zpřístupní pro žadatele dálkovým přístupem ověřeným opět přes eIdentitu občana.

Požadavky na úpravy:

• Příjem žádosti a „automatizovaná evidence“ do SSL včetně upozornění úředníka

• Zveřejnění ze spisové služby (nebo alespoň příprava dokumentů ke zveřejnění ze spisové služby)

• Automatické vložení informace „protokolu“ o nahlížení do spisovky

Příjem žádosti a „automatizovaná evidence“ do SSL včetně upozornění úředníka

• Žádost o nahlížení na spis bude po odeslání žadatelem z modulu Portál občana (RAP) uložena v modulu POD – Podatelna v nezpracovaných el. Podáních. Bude směrovaná na spisový uzel a příslušný referent musí při rozboru podání určit podle spisové značky, kterému zpracovateli bude žádost o nahlížení předána k vyřízení.

• Bude možné také využít avizaci při odeslání žádosti, kdy je možné poslat kopii e-mailové zprávy příslušným referentům, kteří mají na starosti zpracování žádostí o nahlížení na spis. Tuto avizační zpráva však není možné cílit na jednoho konkrétního referenta.

• Po odeslání bude vygenerováno osvědčení o digitálním úkonu opatřené pečetí a identifikátory (PID, ČJ, spisová značka). Toto osvědčení bude přiloženo k danému spisu a zasláno zvoleným kanálem žadateli.

Zveřejnění ze spisové služby (nebo alespoň příprava dokumentů ke zveřejnění ze spisové služby)

• Žádost o nahlížení bude předávána do spisové služby, kde také probíhá příprava souborů pro zveřejnění. Následné nahrání připravených souborů se provede v aplikaci pro nahlížení do spisu.

• Příprava a vložení souboru bude vyvolána z detailu případu nahlížení pomocí funkce Vložit soubory.

• Po vyvolání této funkce se nabídne seznam souborů (dokumentů a příloh včetně náhledu) určených pro zveřejnění. Z tohoto seznamu referent vybere ty soubory, které budou zpřístupněny k nahlížení žadateli a potvrdí jejich uložení k případu nahlížení. Tímto budou jednotlivé soubory nahrány k případu nahlížení a uloženy do ZIP souboru. Soubory lze do okamžiku zpřístupnění případu dále upravovat (mazat, přidávat nové).

• Seznam nabízených souborů bude nabízet:

- Soubory určené ke zveřejnění

- V případě, že zdrojový soubor prošel konverzí (např. excelový soubor byl zkonvertován do formátu PDF), nabídne ke zveřejní původní excelový soubor (případně i odpovídající PDF).

Automatické vložení informace „protokolu“ o nahlížení do spisovky

• Protokol o nahlížení ve formátu PDF bude generován službou ZUD v okamžiku, kdy u případu nahlížení vypršela lhůta pro přístup. Do protokolu budou generovány všechny podstatné údaje z historie případu o jeho vzniku až po expiraci.

• Protokol bude e-mailem zaslán na adresu referenta, který jej ručně vloží do příslušného spisu nebo

automatizované podepsání, zapečetění a vložení protokolu ke spisu.

• vložení protokolu ve formátu PDF k danému spisu podle spisové značky uvedené na případu nahlížení

Příloha č. 2 - bezpečnostní pravidla pro dodavatele

Cílem těchto bezpečnostních pravidel je snižování kybernetických rizik a zvyšování účinnosti bezpečnostních

opatření chránící Aktiva KÚ JK, ke kterým mají přístup Dodavatelé.

Základní odpovědnosti Xxxxxxxxxx

Dodavatel řešení:

a) Je povinen dodržovat požadavky na bezpečnost informací v souladu s platnými zákony ČR.

b) Xxxxxxxx za své řešení/dodávku/správu tak, aby respektovalo požadavky na bezpečnost KÚ JK, zabránilo bezpečnostním incidentům a stavu kybernetického nebezpečí.

c) Odpovídá za dodávku a implementaci řešení v požadované kvalitě i z pohledu bezpečnosti.

d) Ručí za trvalé zachování mlčenlivosti všech svých pracovníků i po ukončení smluvního vztahu s úřadem.

Dodavatel je povinen akceptovat použití prostředků bezpečnostního auditu, které mohou být útvarem IT využity k sledování aktivit v prostředí ICT/IS či aktivity procházejících přes toto prostředí.

Ochrana Aktiv

Dodavatel se před vlastním přístupem k datům a informacím KÚ JK musí zavázat mlčenlivostí. Tzn., že platí povinnost Dodavatele se zavázat a také povinnost pracovníků KÚ JK (prioritně ve smlouvě, prohlášením Dodavatele, formulářem, …) zavázat Xxxxxxxxxx a nezpřístupnit data a informace Dodavateli dříve, než dojde k jeho závazku mlčenlivosti (tj. podpisu NDA – Non Disclosure Agreement či CA – Confidentiality Agreement).

Přístup k ICT/IS

Přihlášení Dodavatele do sítě KÚ JK musí podléhat kontrole přístupu na základě autorizace po předchozí autentizaci, včetně autentizace přes VPN v případě užití VPN klienta. Přihlašovací proces do VPN a do Windows domény poskytuje základní bezpečnostní funkce – nikdy se nezobrazuje vkládané heslo a heslo není nikde přenášeno a ukládáno v nezašifrované formě. Přístup ke službám ICT/IS je vždy zajištěn přes proces autentizace, autorizace a bezpečnostního auditu.

Ochrana před škodlivým softwarem

Dodavatel je povinen:

a) Centrálně organizovat zabezpečení svých koncových stanic v připojeních do své infrastruktury (např. řízení personálních firewallů, antivirového SW atd.) a to minimálně na úrovni standardů KÚ JK. Standardy KÚ JK se řídí zákonem č. 181/2014 Sb. Zákon o kybernetické bezpečnosti a zejména vyhláškou č. 82/2018 Sb. Vyhláška o kybernetické bezpečnosti a dále bezpečnostními doporučeními NCKB pro administrátory v aktuálně platné verzi. Dodavatel by měl v přiměřené míře splňovat požadavky uvedených dokumentů.

b) Obsahem antivirové ochrany jsou taková opatření technického a administrativního charakteru, která vedou k detekci a následnému odstranění infiltrujícího software u všech prostředků provozovaných v rámci infrastruktury Dodavatele.

c) Xxxxxxxxx musí na své straně definovat zásady bezpečného užívání Internetu a s těmito zásadami seznámit veškerý personál užívající ICT prostředky infrastruktury Dodavatele.

d) Dodavatel musí na pracovních stanicích v jeho odpovědnosti zajistit bezpečné nakonfigurování prohlížečů obsahu Internetu (např. www prohlížeče).

Řízení bezpečnostních rizik

Dodavatel je povinen zajistit, že:

a) Xxxxx pracovníků Dodavatele nebudou zaznamenávána v otevřené podobě.

b) Vzájemnou spolupráci a komunikaci mezi Dodavatelem a KÚ JK při řešení ICT bezpečnostní rizik

Hlášení

Dodavatel je povinen KÚ JK hlásit:

a) nestandardní situace při práci v ICT/IS;

b) bezpečnostní události nad ICT/IS;

c) bezpečnostní slabiny v ICT/IS Objednatele.

Kontrola a audit Dodavatele

KÚ JK má obecné právo auditu prostředí Dodavatele za účelem ověření dodržování Bezpečnostních pravidel Objednatele či za účelem ověření zabezpečení dat a informací na ICT prostředcích Dodavatele, a to minimálně 1x za 12 měsíců.

Ošetření výjimek

Ve výjimečných případech je možno vyhlásit výjimku z dodržování bezpečnostních pravidel. Udělení výjimek ze stanovených pravidel se provádí na základě požadavku zaslaného manažerovi kybernetické bezpečnosti, který má právo výjimku udělit.

Schváleno: Bezpečnostní komise – Výbor pro řízení kybernetické bezpečnosti

Příloha č. 3 - Ochrana a zpracování osobních údajů

1. Poskytovatel a příjemce se zavazují, v souvislosti s touto smlouvou, postupovat v souladu s platným Obecným nařízením Evropského parlamentu a Rady (EU) 2016/679, ze dne 27. dubna 2016 (dále jen Nařízení).

2. Poskytovatel bere na vědomí, že se ve smyslu všech výše uvedených právních předpisů považuje a bude považovat za zpracovatele osobních údajů, se všemi pro něj vyplývajícími důsledky a povinnostmi. Příjemce je a bude nadále považován za správce osobních údajů, se všemi pro něj vyplývajícími důsledky a povinnostmi.

3. Ustanovení o vzájemných povinnostech správce a zpracovatele při zpracování osobních údajů zajišťuje, že nedojde k nezákonnému použití osobních údajů týkajících se subjektů údajů ani k jejich předání do rukou neoprávněné třetí strany. Smluvní strany se dohodly na podmínkách zajištění odpovídajících opatření k zabezpečení ochrany osobních údajů a základních práv a svobod subjektů údajů při zpracování osobních údajů zpracovatelem.

4. Zpracovatel se zavazuje zpracovávat pouze a výlučně ty osobní údaje, které jsou nutné k výkonu jeho činnosti dle této smlouvy.

5. Zpracovatel je oprávněn zpracovávat osobní údaje dle této smlouvy pouze a výlučně po dobu účinnosti této smlouvy, stanovené v čl. 10 smlouvy „Závěrečná ustanovení“.

6. Zpracovatel je oprávněn zpracovávat osobní údaje pouze za účelem stanoveném v předmětu Servisní

smlouvy.

7. Zpracovatel je povinen se při zpracování osobních údajů řídit výslovnými pokyny správce, budou-li mu takové uděleny, ať již ústní či písemnou formou. Za písemnou formu se považuje i elektronická komunikace, včetně emailu. Zpracovatel je povinen neprodleně správce informovat, pokud dle jeho názoru udělený pokyn správce porušuje Nařízení nebo jiné předpisy na ochranu osobních údajů.

8. Zpracovatel je povinen zajistit, že osoby, jimiž bude provádět plnění dle této smlouvy, se zavážou k mlčenlivosti ohledně veškeré činnosti související s touto smlouvou, zejm. pak k mlčenlivosti ve vztahu ke všem osobním údajům, ke kterým budou mít přístup, nebo s kterými přijdou do kontaktu.

9. Zpracovatel je povinen, ve smyslu čl. 32 Nařízení přijmout, s ohledem na stav techniky, náklady na provedení, povahu, rozsah, kontext a účely zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající danému riziku, zejm. pak osobní údaje zabezpečit vůči náhodnému či nezákonnému zničení, ztrátě, změně, zpřístupnění neoprávněným stranám, zneužití či jinému způsobu zpracování v rozporu s Nařízením.

10. Zpracovatel je povinen písemně seznámit správce s jakýmkoliv podezřením na porušení nebo skutečným porušením bezpečnosti zpracování osobních údajů podle ustanovení této smlouvy, např. jakoukoliv odchylkou od udělených pokynů, odchylkou od sjednaného přístupu pro správce, plánovaným zveřejněním, upgradem, testy apod., kterými může dojít k úpravě nebo změně zabezpečení nebo zpracování osobních údajů, jakýmkoliv podezřením z porušení důvěrnosti, jakýmkoliv podezřením z náhodného či nezákonného zničení, ztráty, změny, zpřístupnění neoprávněným stranám, zneužití či jiného způsobu zpracování osobních údajů v rozporu s Nařízením. Správce bude neprodleně seznámen s jakýmkoliv podstatným porušením těchto ustanovení o zpracování dat.

11. Zpracovatel není oprávněn, ve smyslu čl. 28 Nařízení, zapojit do zpracování osobních údajů dalšího zpracovatele (zákaz řetězení zpracovatelů), bez předchozího schválení a písemného souhlasu správce.

12. Zpracovatel je povinen a zavazuje se k veškeré součinnosti se správcem, o kterou bude požádán v souvislosti se zpracováním osobních údajů nebo která mu přímo vyplývá z Nařízení. Zpracovatel je povinen na vyžádání zpřístupnit správci svá písemná technická a organizační bezpečnostní opatření a umožnit mu případnou kontrolu, audit či inspekci dodržování předložených technických a organizačních bezpečnostních opatření.

13. Po skončení účinnosti této smlouvy nebo v případě předčasného ukončení, je zpracovatel povinen všechny osobní údaje, které má v držení vymazat, a pokud je dosud nepředal správci, předat je správci a dále vymazat všechny existující kopie. Povinnost uvedená v tomto článku neplatí, stanoví-li právní předpis EU, případně vnitrostátní právní předpis zpracovateli osobní údaje ukládat i po skončení účinnosti této smlouvy.