Smlouva o zpracování osobních údajů (dále jen „Smlouva“) mezi
Smlouva
o zpracování osobních údajů
(dále jen „Smlouva“)
mezi
Se sídlem: XY IČ: 00000000
(dále jen „Správce“)
a
Účetnictví XY
Se sídlem: XY IČ: 00000001
(dále jen „Zpracovatel“)
(Správce a Zpracovatel společně dále jen „strany“)
Výkladová USTANOVENÍ
„GDPR“ – Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016.
„Správce osobních údajů“ – subjekt, který určuje, proč a jak jsou osobní údaje zpracovávány, a který je za takové zpracování odpovědný (Správce).
„Zpracovatel osobních údajů“ – subjekt, který osobní údaje pro správce zpracovává (Zpracovatel).
„Zpracování osobních údajů“ – jakákoliv činnost, kterou správce nebo zpracovatel provádějí s osobními údaji.
„Osobní údaje“ – jakákoliv informace o subjektu údajů, která napomůže k jeho identifikaci
„Subjekt údajů“ – fyzická osoba, k níž se osobní údaje vztahují
-
Zpracovatel zajišťuje pro správce služby spočívající v _________ vyplývajících ze Smlouvy________ a s tím související další činnosti.
V souvislosti s poskytováním služeb bude ze strany zpracovatele docházet ke zpracovávání osobních údajů, a to osobních údajů zákazníků správce s tím, že jednotlivé typy zpracovávaných osobních údajů jsou stanoveny v čl. 3 této smlouvy (dále jen jako „osobní údaje“).
Tato smlouva upravuje v souladu s obecně závaznými právními předpisy vztahy mezi správcem a zpracovatelem při zpracování osobních údajů. Tato smlouva tak zejména vymezuje účel, pro který budou osobní údaje zpracovatelem zpracovávány, záruky zpracovatele ohledně zabezpečení ochrany osobních údajů z hlediska technického a organizačního, dobu, po kterou budou osobní údaje zpracovávány, a dále obsahuje ostatní náležitosti stanovené obecně závaznými právními předpisy, zejména s ohledem na ustanovení čl. 28 a čl. 32 nařízení o ochraně osobních údajů.
-
V souvislosti s poskytováním služeb bude ze strany zpracovatele docházet ke zpracovávání osobních údajů zákazníků správce, a to konkrétně:
_______________________________________________________________
PŘEDMĚT SMLOUVY
Touto smlouvou správce pověřuje zpracovatele ke zpracování osobních údajů, přičemž zpracovatel se zavazuje osobní údaje zpracovávat.
Zpracovatel je povinen zpracovávat osobní údaje v souladu s touto smlouvou a v souladu s obecně závaznými právními předpisy, zejména pak s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (dále jen „Nařízení“), a to v rozsahu potřebném pro zajištění služeb a naplnění účelu zpracování osobních údajů.
Obecná USTANOVENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Ke zpracování osobních údajů bude docházet za účelem zajišťování služeb, tedy za účelem naplnění požadavků vyplývajících ze Smlouvy ________.
Ke zpracování osobních údajů bude docházet po dobu účinnosti této smlouvy (čl. 10).
Kategorií subjektů údajů, jejichž osobní údaje jsou zpracovávány, jsou ____________.
Ke zpracování osobních údajů bude docházet pomocí automatizovaných či manuálních postupů spočívajících ve shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení, pozměnění, vyhledání, nahlédnutí, použití, seřazení, zkombinování, omezení a výmazu.
Povinnosti správce
Správce má právo vydat pokyny Zpracovateli ohledně rozsahu, typu a účelu zamýšleného zpracování osobních údajů.
Správce je povinen Zpracovatele do 48 hodin informovat, pokud se vyskytnou chyby nebo nepravidelnosti ve zpracování osobních údajů.
Správce je povinen poskytnout veškeré informace v dohodnutém formátu, který Zpracovatel potřebuje ke zpracování.
Správce je povinen zacházet důvěrně se všemi získanými znalostmi o obchodních tajemstvích a opatřeních na ochranu osobních údajů Zpracovatele.
Povinnosti Zpracovatele
Zpracovatel tímto potvrzuje, že se seznámil s veškerými relevantními předpisy o ochraně osobních údajů. Zpracovatel prohlašuje, že veškeré jeho vnitřní dokumenty jsou v souladu s konkrétními požadavky Nařízení.
Zpracovatel nese odpovědnost za zákonnost zpracování osobních údajů, respektování všech právních předpisů o ochraně osobních údajů.
V případě potřeby Zpracovatel písemně jmenuje pověřence pro ochranu osobních údajů a dle potřeby ustanoví zástupce v rámci Unie (článek 27 Nařízení). Zpracovatel odpovídá za to, že pověřencem bude pouze osoba s patřičnými znalostmi a zkušenostmi v oblasti ochrany osobních údajů a dat.
Zpracovatel má v rámci své oblasti odpovědnosti vytvořenou interní strukturu organizace tak, aby byla v souladu se specifickými požadavky na ochranu osobních údajů. Zpracovatel zavede a bude udržovat technická a organizační opatření v souladu s platnými právními předpisy o ochraně osobních údajů.
Popis opatření, která mají zajistit úroveň zabezpečení odpovídající rizikům, včetně, kromě jiného, dle případu:
Opatření pseudonymizace a o šifrování osobních údajů,
Opatření pro zajištění průběžné důvěrnosti, integrity, dostupnosti a odolnosti zpracování a služeb,
Opatření pro obnovení včasné dostupnosti a přístupu k osobním údajům v případě fyzického nebo technického incidentu,
Zpracovatel zajistí, aby přístupová práva Zpracovatele k systémům a datům Správce byla odpovídajícím způsobem chráněna a aby k nim nezískaly přístup a nemohly je používat neoprávněné osoby.
Zpracovatel se zavazuje zajistit pravidelnou zálohu dat týkajících se údajů zpracovávaných jménem Správce. Zpracovatel zejména zajistí přijetí odpovídajících opatření na ochranu proti ztrátě dat, nedostupnosti dat nebo jejich zasažení malwarem.
Zpracovatel zajistí dostatečné oddělení dat od dat a přístupových práv dalších smluvních partnerů Zpracovatele.
Zpracovatel bude pro Správce zpracovávat osobní údaje pouze v rozsahu určeném Smlouvou o __________a dle pokynů k zpracování vydaných Správcem, pokud zákon nestanoví jinak. Zpracovatel je povinen zaznamenávat všechny pokyny vydané Správcem v písemné nebo elektronické podobě.
Zpracovatel je povinen zpracovávat osobní údaje získané od Správce pouze pro účely, pro které je získal.
Osoby pověřené zpracovávání osobních údajů jsou vázány mlčenlivostí. Toto ustanovení pak není dotčeno ukončením platnosti této smlouvy.
Zpracovatel nesmí vytvářet žádné kopie ani duplikáty osobních údajů bez vědomí a souhlasu Správce. To se nevztahuje na záložní kopie, které jsou nezbytné pro zajištění řádného zpracování dat, zajištění funkčnosti systému, pro který jsou data zpracovávána, ani na jakákoliv data nezbytná pro splnění zákonných zásad uchovávání.
Zpracovatel smí poskytovat informace třetím osobám nebo Subjektům osobních údajů pouze na základě předchozího písemného souhlasu Správce, případně na základě své výslovně stanovené zákonné povinnosti.
Pokud se Subjekt obrátí na Zpracovatele s cílem uplatnit svůj nároku na základě předpisu o ochraně osobních údajů, Zpracovatel je povinen takovou žádost do 48 hodin předat Správci.
Zpracovatel poskytne na požádání Správci součinnost při udržování a aktualizaci záznamů Správce.
DALŠÍ PRÁVA A POVINNOSTI SMLUVNÍCH STRAN
Smluvní strany jsou povinny informovat druhou smluvní stranu o veškerých skutečnostech, které jsou nebo mohou být důležité pro řádné plnění této smlouvy.
Smluvní strana, která porušuje svou povinnost z této smlouvy, nebo smluvní strana, která s přihlédnutím ke všem okolnostem má vědět, že poruší svou povinnost z této smlouvy, je povinna oznámit druhé smluvní straně povahu překážky, která jí brání nebo bude bránit v plnění povinnosti, a její důsledky. Zpráva musí být podána bez zbytečného odkladu poté, kdy se povinná strana o překážce dověděla nebo při náležité péči mohla dovědět.
TRVÁNÍ SMLOUVY
Tato smlouva nabývá platnosti a účinnosti dnem _______.
Tato smlouva se uzavírá na dobu _______.
Tuto Smlouvu lze ukončit písemnou dohodou stran.
Jakákoliv strana je oprávněna od Smlouvy kdykoliv písemně odstoupit, pokud druhá strana závažným způsobem poruší jakékoliv závazky dané jí touto Smlouvou, Nařízením nebo jinými právními předpisy o ochraně osobních údajů. Účinky odstoupení nastávají dnem doručení písemného odstoupení druhé straně.
Tato smlouva zaniká také okamžikem zániku smlouvy ohledně poskytování služeb (čl. 2.1.)
Ukončením účinnosti této smlouvy nejsou dotčeny povinnosti stran vyplývající z obecně závazných právních předpisů ve vztahu ke zpracování a zejména pak ochraně osobních údajů.
-
V případě sporů mezi stranami této Smlouvy je rozhodným právem právo České republiky.
Tato smlouva představuje úplnou dohodu smluvních stran o předmětu této smlouvy a nahrazuje veškerá předchozí ujednání smluvních stran ohledně předmětu smlouvy.
Pokud jsou jednotlivé ustanovení této Smlouvy nebo její části neplatné nebo neúčinné, nebude to mít vliv na zbylá ustanovení Smlouvy.
Tuto smlouvu je možné měnit pouze písemně, a to formou číslovaných smluvními stranami podepsaných dodatků.
Veškeré písemné a číslované dodatky a přílohy ke Smlouvě podepsané oběma smluvními stranami vyžadují písemnou formu.
Smlouva je sepsána ve dvou vyhotoveních, z nichž každá strana obdrží právě jedno její vyhotovení.
Účastníci této smlouvy si její obsah přečetli, prohlašují, že jsou s ním srozuměni a na důkaz toho připojují své podpisy.
V _____ dne ……………… V _____ dne ………………….
Správce: Zpracovatel:
TJ XY z.s. Účetnictví XY
……………………………. ………………………………….
______________, __________________,
__________