SM LOUVA O DÍLO
SM LOUVA O DÍLO
číslo smlouvy objednatele: 15PU-001367
číslo smlouvy zhotovitele: 8034/2018
Tato Xxxxxxx o dílo byla sepsána mezi následujícími smluvními stranami:
V \y
Ředitelství silnic a dálnic CR
se sídlem: Na Xxxxxxxx 000/00, 000 00 Xxxxx 4 65993300. CX65993390
bankovní spojení:
zastoupeno:
zastoupen:
kontaktní osoba ve věcech smluvních:
kontaktní osoba ve věcech technických:
(dále jen „objednatel")
a
název: Vodohospodářské stavby Javorník-CZ s.r.o.
se sídlem; Benátky 17, 698 01 Veselí nad Moravou 26229455, CZ26229455
bankovní spojení:
zastoupen:
kontaktní osoba ve věcech smluvních:
kontaktní osoba ve věcech technických:
(dále jen „dodavatel" nebo „zhotovitel"")
(dále společně jen „smluvní strany", jednotlivě jako „smluvní strana")
Protože sí objednatel přeje, aby stavba Silnice 1/49, Zlín, Věžové domy, BD ě. p. 861 - realizace IPHO, Evidenční číslo (ISPROFIN/ISPROFOND) 327 111 0901 byla realizována dodavatelem/zhotovitelem a přijal dodavatelovu/zhotovitelovu nabídku na provedení a dokončení této stavby a na odstranění všech vad na ní za cenu ve výši 641 265,- Kč bez DPH, kalkulovanou takto:
Stránka 1 z 3
Název stavby Přijatá smluvní částka
bez, DPH v Kě
DPH v Kě Přijatá smluvní částka
včetně DPH v Kě
Silnice 1/49, Zlín, Věžové
(a) (b) = DPH z částky (a)
(c) (a) ř (b)
domy, BD ě. p. 861 ™realizace IPHO
641 265,00 134 665,65 775 630,65
kterážto cena byla spočtena na základě závazných položkových cen dle oceněného soupisu prací (výkazu výměr), dohodli se objednatel a dodavatel/zhotovitel takto;
V této Smlouvě o dílo budou mít slova a výrazy stejný význam, jaký je jim připisován zadávacími podmínkami veřejné zakázky na stavební práce s názvem Silnice 1/49, Zlín, Věžové domy, Bí) ě. p. 861 - realizace IPIIO, číslo veřejné zakázky 15 PU - 001367.
Potvrzujeme, že následující dokumenty tvoří součást obsahu Smlouvy:
a) Smlouva o dílo
b) Dopis o přijetí nabídky (Oznámení o výběru dodavatele) 1
c) Příloha a Oceněný soupis prací - výkaz výměr
d) Smluvní podmínky pro stavby menšího rozsahu - Obecné podmínky2
e) Smluvní podmínky pro stavby menšího rozsahu - Zvláštní podmínky3 í) Technická specifikace4
g) Výkresy5 a
h) Formuláře a ostatní dokumenty, které zahrnují: Smlouva o zpracování osobních údajů (vzor)
Vzhledem k platbám, které má objednatel uhradit dodavateli/zhotoviteli, tak jak je zde uvedeno, se dodavatel/zhotovitel tímto zavazuje objednateli, že provede a dokončí stavbu a odstraní na ní všechny vady, v souladu s ustanoveními Smlouvy.
Objednatel se tímto zavazuje zaplatit dodavateli/zhotoviteli, vzhledem k provedení a dokončení stavby a odstranění vad na ní, cenu díla v době a způsobem předepsaným ve Smlouvě.
Dodavatel/zhotovitel tímto poskytuje souhlas s jejím uveřejněním v registru smluv zřízeným zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jako „zákon o registru
1Z povahy tohoto dokumentu bude předloženo až vybraným dodavatelem před podpisem Xxxxxxx. 2 Tuto přílohu Xxxxxxx o dílo předkládá dodavatel na datovém nosiči.
3 Tuto přílohu Xxxxxxx o dílo předkládá dodavatel na datovém nosiči. 4 Tuto přílohu Xxxxxxx o dílo předkládá dodavatel na datovém nosiči. 5 Tuto přílohu Xxxxxxx o dílo předkládá dodavatel na datovém nosiči.
Stránka 2 z 3
smluv”"), přičemž bere na vědomí, že uveřejnění Xxxxxxx v registru smluv zajistí objednatel. Do registru smluv bude vložen elektronický obraz textového obsahu Smlouvy v otevřeném a strojově čitelném formátu a rovněž metadala Smlouvy.
Xxxxxxxxx/zhotovitel bere na vědomí a výslovně souhlasí, že Xxxxxxx bude uveřejněna v registru smluv bez ohledu na skutečnost, zda spadá pod některou z výjimek, z povinnosti uveřejnění stanovenou v zákoně o registru smluv. V rámci Smlouvy nebudou uveřejněny informace stanovené v § 3 odst. 1 zákona o registru smluv námi označené před podpisem Smlouvy.
Případné spory mezi smluvními stranami projedná a rozhodne příslušný obecný soud České republiky v souladu s obecně závaznými předpisy České republiky.
Pokud se na jakoukoliv část plnění poskytovanou dodavatelem/zhotovitelem vztahuje GDPR (Nařízení Evropského parlamentu a Rady (EU) ě. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)), je dodavatel/zhotovitel povinen zajistit plnění svých povinností v GDPR stanovených. V případě, kdy bude dodavatel/zhotovitel v kterémkoliv okamžiku plnění svých smluvních povinností zpracovatelem osobních údajů poskytnutých objednatelem nebo získaných pro objednatele, je povinen na tuto skutečnost objednatele upozornit a bezodkladně (vždy však před zahájením zpracování osobních údajů) s ním uzavřít Smlouvu o zpracování osobních údajů, která tvoří součást této Smlouvy. Smlouvu dle předcházející věty je dále dodavatel/zhotovitel s objednatelem povinen uzavřít vždy, když jej k tomu objednatel písemně vyzve.
Tato Xxxxxxx o dílo je vyhotovena ve čtyřech stejnopisech, z nichž dva obdrží objednatel a dva obdrží dodavatel/zhotovitel.
Smlouva nabývá účinnosti uveřejněním v registru smluv.
Na důkaz toho smluvní strany uzavírají tuto Smlouvu o dílo, která vstupuje v platnost podpisem obou smluvních stran.
Datum: 1 0, 10. 2018 Datum: 11. 10. 2018
PODEPSÁ1Č PODEPSÁN-
Jméno: Funkce:
Jméno: Funkce:
za objednatele
Ředitelství silnic a dálnic ČR
za dodavatele/zhotovitele
Vodohospodářské stavby Javorník-CZ s.r.o.
Stránka 3 z 3
C. j.: 1-UH (i!i! '(>/ Vyn/ujt:
N i O V Y B E R U
výboj'ti nabídky dodavatele
V o d o h o s p o d á ř s k é s ta v b y J a v o r n ík - ( . Z s, r. o.
se sídlem: Benátky 17, 698 01 Veselí nad Moravou
IČO: 26229455
Odůvodnění:
Vybraný dodá válel splnil všechny požadavky zadavnlele vymezeno ve vý/ ve k podaní nabídky a předl o / i 1 nabídku s nej nižší nabídkovou eenou v Kč bez 1)1 Id
Ve Zlínč dne: • í 10, 2018
Následuj i cí tabulka odkazuje nu Sm luvní podm ínky pro stavby menšího rozsahu Oíkxuk- p o d m ín k y v ě z n ě n i Sm luvních podmínek pro slůvky menšího ro/sahu /.viashu poderí ink \ ( d á í.e _j en ,. S írd u v 1 í po t1n i i i rk y 1').
| Název Poíl-Nlánlio
! Sudovnich podmínek
B enátky 17, 69K 01 Veselí nad M o ra vo u | | | |||
Doba pro dokončení | 1.1.9 | do 30. 6. 2019 | 1 | |
Doba. pro uvedeni do provozu | 1.1.22 | Nepoužije se | ||
Sekce | 1.1.26 | Není | ||
H ierarchie smluvních dokumentů | 1 .3 ...... | (a) Xxxxxxx o dílo (b) Příloha | ||
i | (e) Zvláštní podmínky | |||
1 | (d) Obecné podmínky | |||
j | (e) 4 oohnieká spécihkace | |||
| 1 | (í) Výkresy (g) Nabídková projektová dokum entace | |||
Název a adresa Objednatele Název a adresa Zhotovitele
I í jssn Vod-
| Clí’aťij k O
! Smluvních
i
I Faodrťsmcik
1.1N
I ídaje
IK rh u d s ív i silm e a dáhm: í d\
Nu Pankráci M O / M v i 40 00 Prahu 4 Vodohospodářské stavby Javorník V. s.r.o., j
(h.) Výkaz výměr
Právo 1.4 Právo České republiky
K om unikace í.,5 Čeština
Poskytnutí staveniště 2 A Od Data zahájení prací oznámeného dle
Pod~ciánku 1.1.7
Pověřená osoba 341
Zástupce objednatele 3.2 N ení
Jm éno vání podzho toviíelé 4,3 N epoužije se
Zajištěni splněni sm louvy 4.4 N epoužije se
Záruka, za odstranění vad 4.6. N epoužije se
Proj ekinvá do xxx.xxxx.xx Zhotovitele
5.1. N epoužije se
Xxxx.xx.xx gram. 7.2 Do 1.4 dnů po datu zahájení prací
Sríik?v».ií.:h jHvčmmč,
; Smhsvtúvh
Postupné ;cávazné mdníkv \ í
3
| VťOiV 11u 1íi\i\'. Ncpeuy ife se
Od ;Uumění vad tu í 60 měsíců no rnsfeíovana okna a 56 meškat H na zednické práce
Oprávnění k Variaci | 10.1
I Postup po Variacích je součástí íéfo Přílohy
li Průběžné platby | ii.-i j a) je v prodlení s udržováním v platnosti
i bankovní záruk y podiv Pe>d esank u .6
i i i {Za jišíčni spi není n í n lot ivy)
1 í ! ! ! 0 % průběžné jdatby
1 | M - ' | h) pres pokyn Objednatele ke /.xxxxxxx
^& i&>ir
ii i-|
3
| i nápravy neplní puí\-?iinu>síi podle Pod-člankw
| í d.H (' 1kv.pečnost a ochrana zdraví při práci}
! j | 10 % | Mtílie/iie pln lby
I j! 11 o
!
í
| c) nepředlož í na základe pokynu
)
j <tipcem a i cle ve stanoveném termínu
1 ! aktualizovaný 1lanmmogram podle Pod-
článku 7.2 (Harmonogram) 10 % průběžné platby
1 1 L3 d) nepředloží nebít neudržuje v platnosti pojistné smlouvy podle Článku 14
((1 k ) í1í1QMíCA1n11í/^
!
M visa , . .............
3 0 % průběžné platby1
i i . / Koruna česká
ii
; Povinnost Zhotov itele 12.5 a) Zhotovitel nedodrží litiny (a další časovat
: zaplatit smluvní pokutu iiree ní) stanov cn é j cm u v ro /.hodnu íí
'
; ]i
i příslušného veřejnoprávního orgánu podle
i pod- odstavec 4.1.8 Pod-elánku 4.1 (Obecné
povinnosti)
30.000,- Kč za každý případ porušení
3.2.5 b) Zhotovitel poruší povinnost podle Pod-
článku 4.3 (Subdodávky)
1.000,- Kč za každý jednotlivý případ porušení
i 2.5 c) Zhotovitel nedodrží Dobu pro dokončení podle Článku 7 (Doba pro dokončení) 300,- K.Č za. každý započatý den prodlení
Xxxxxxxxxxx s dokončením Díla v Době pro
dokončení
. -.................. í
poli /.i 11." Nr
tepou žije se
! ! 2.S D
1
j
Z \ k H ;>v i fc I l ic o d s i n im vodu ucho j m s k o / . e m j do daíu o z n á m e n é h o Obp.-duuíclem podle
i | Pod o; lán ku P. i . | ||
| | (}(),■■ K.e z;) k n / d v /onounl y don jírodlotti | ||
Xxx.xxxxxxx.í cviková výše- sm luvních j>okuř | 12.2 | 20 °-ň Prijaíé sm luvní dusíky bez f>PI I | |
V ýše pojistného plnění | 14.2 | i Po /. Pnjníé sm luvní dusíky bez f )Pi i | |
R ozsah s tav eb n ě | 14 .2 , | ■ pojtsiení m ajetkových šk od ,,proíi všem | |
m o n tážn íh o poj išten í | r iz ik ů m " ( ali risks) | ||
- pojištěnými dle léto pojistné smlouvy budou Objednatel, Zhotovitel a Podzhoíoviíelé smluvně vázaní na | |||
budovaném díle |
Z p ů s o b ro zho d. ov ání s p o r ů I 5
P o u ž i j e se varinnfa B: R o z h o d o v á n í pred
| obecjyým soi.id.em
Ida tum.: 8. í 0.2.018
Vodohospodářské stavby Javomík-CZ- s.r.o. V odohospodářské stavby Javornik.-CZ. x.xx.
( i ) ierslo u u k u m c n i , ja k i i sonéasí Přilohv- /;'iv;t/.nc doplňuje obcen\ posmp Shnn pn
i - v r i r n " i(" Íí.. íj. změnách D ila nařízených nebo schválených jako Variace podle M a n k u
10 Slnruvnieh podmínek: v něva/nosí i na obecnou právm úprava dal umeanou zákonem c. i . 24/20 i 6 Sim o / M á v á n í veřejných zakázek. ve /není xxx.xx jsich předpon i
;.i v n a va / n o s í i nu. \m hruuuonm yncm předpise Objednatele.
( 4 ) Pro ú c e í y n d m i m s U a c e se f ú r m W r o z u m í / . sněna. íj. j a k á k o l i zm ě n a Shis s j e d n a n é h o na z á k l a d ě p ů v o d n í h o z a d á v a c íh o i i / e n í v c i e j n é z a k á z k y . Xěinací není uiesa.au s k ut e čn é j v o v e d e n é h o m n o / s í v í p ln ěn í neb o S m l u v n í k o m p e n z a č n í narok (í 4 :meě).
( а ) V )>r í pKUi e. že tom/ ne v nah rnuje / m ě n u m n o z s í v i ne kus k v a l il y pln ěni . nudou p ar a nu /U z z r n ě n y z á v a z k u d o . h n o v á n y ve Z m ě n o v é m xxxx.. p o í v r / r u c m ( p o d e p s a n c m ) S l r a n a n u .
(4) Pokud v/nese ( Ihjcdnaíci na Xhoíovíiele požadavek na předložení návrhu variace s uvedením pom ěřené Hmíy, ve ks.c!'é má hýí návrh predio/.en, předloží / h o io v i íe i návrh variace O bjednateli ve Ion ne /..měnového iisíu včetně pi í U>h ( v / o ry jsou součásti
S m lo u vy) a dalších dokladu nezbytných pro rádné zdůvodnění, popis, dokladováni a
ocenění Variace.
(5) Předložený návrh Objednáte! se Zhotovitelem projedná a výsledky jednání zaznamená do Zápisu o projednáni ocenění soupisu prací a ceny stavebního objektu/provozního souboru, kterého se Variace týká.
(б) Objednatel vydá Z h o to v i te l i pokyn k pi‘ovedení Variace v rozsahu dle Z m ěnového listu iKíprodleně po potvrzení ('podpisu) Z m ěnového listu. Objednatel run m ize Z h o to v i te l i p o k y n k provedení Variace před ptoívržením ( podpisem ) Zm ěnového listu vydat, s v ý j im k o u uvedenou v b o d c i? ) .
í/y) Objednáte). m ůže vydaf pokyn k provedení Variace preei potvrzením (podpisem) Zrněnového listu v případě, k.dy by byl zásadně narušen postup prací a v důsledků toho by hrozilo přerušení prací, anebo vznik škody. Zásadním narušením postupu prací dle předchozí věty není prodlen! Xxxxxxxxxxx s předložením návrhu variace dle Pod-článku
10.5 Smluvních, podmínek,
(8) Jiné výjimky nad rám ec předchozích ustanovení m ůže z důvodů hodných, zvláštního zřetele schválit oprávněná osoba, objednatele.
(9) Do doby potvrzení (podpisu) Změnového listu nem ohou být práce, obsažené v to mí o Změno-vém listu zahrnuty do Vyúčtování (fakturace). Pokud Vyúčtování (fakturace) bude takové práce obsahovat, nebude Objednatel k Vyúčtováni (fakturaci) přihlížet a Vyúčtování (fakturu) vrátí Zhotoviteli k přepracováni.
í n i e i á t o i y . m i i n y : s - = ■ : - í - : = ■- ; - r ■ <
P o p í ; ; t í n á n y .
i t . « í » j e v K č b e r D P i ( .
[
z á p o r n ý c h
i
i
'
C u n a n e . v d v i v a n ý c i ' ! ( r v ■■ í \ k t i í f r - . y d ' .
G i r í U f i\inHhovr>i\ýcA\ ' / ivótt l v : í e m j (r\ ' / i ; i \ n / < i v i t\ [ ' Á - u i i \ýc { ■ . J
C O Í k í í C i í j
0 ,0 0 |
P o d p is v y / a d ru ] e s o u h la s se Z m ě n o u : - . . . . . . . . . . . . . - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
toojektant (autorský dozor) jméno datum (Xxxxxxx
Supervize jméno datum podpis
Zástupce objednatele jméno datum podpis
Objednatel a Zhotovitel se dohodli, že u výše uvedeného SO/fdJ, který je součástí výše uvedené Stav Iry, budou provedeny v souladu s § 222 ZZVZ Změny, jež jsou podrobně popsány, zdůvodněny, dokladovány & oceněny v dokumentací Změny, jejíž součásti je i tento Změnový list. V ostatním zůstávají práva s povinnosti OÍJjednatele s. Zhotovitele sjednané ve Smfouvě nedotčeny. Na důkaz toho připojují příslušné osoby oprávněné jednat jménem nebo v zastoupení Objednatele a Xxxxxxxxxxx své podpisy.
O bjednatel (Oprávněná:osoba
objednatele
dle § ?A Směrnice GŘč, 16/20';'/ vor. 1,1)
jméno datum podpis
Z h otovite l jméno datum podpis
° w I
Soupis prac
Smlouva o zpracování osobních údajů
uzavřená níže uvedeného dne, měsíce a roku mezi:
Ředitelství silnic a dálnic ČR se sídlem
IČO:
DIČ:
právní forma:
bankovní spojení: zastoupeno:
osoba oprávněná k podpisu smlouvy: kontaktní osoba ve věcech smluvních: e-mail:
tel:
kontaktní osoba ve věcech technických: e-mail:
tel:
(dále jen „Správce”)
Na Pankráci 546/56, 140 00 Praha 4
65993390
CZ65993390
příspěvková organizace
a
Vodohospodářské stavby Javorník-CZ s.r.o.
se sídlem IČO:
DIČ:
zápis v obchodním rejstříku: právní forma:
bankovní spojení: zastoupen:
Benátky 17, 698 01 Veselí nad Moravou
26229455
CZ26229455
KS Brno, oddíl C, vložka 38267 společnost s ručením omezeným
kontaktní osoba ve věcech smluvních:
e-mail:
tel:
kontaktní osoba ve věcech technických:
e-mail:
tel:
(dále jen „Zpracovatel” nebo „Prvotní Zpracovatel )
(Správce a Zpracovatel společně dále také jako „Smluvní strany”)
strana 1 j stran 13
Preambule
Vzhledem k tomu, že Zpracovatel v průběhu poskytováni Služeb a/nebo Produktů Správci může zpracovávat Osobní údaje Správce, považuji Smluvní strany za zásadní, aby při zpracování těchto osobních údajů byía zajištěna vysoká úroveň ochrany práv a svobod fyzických osob ve vztahu k takovému zpracování osobních údajů a toto zpracování bylo v souladu s Předpisy na ochranu osobních údajů, a to zejm. s Nařízením Evropského parlamentu a Rady (EU) č, 2016/679 ze dne
27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů), a proto Smluvní strany uzavírají tuto smlouvu o ochraně osobních údajů (dále jen „Smlouva1').
1 Definice
Pro účely této Smlouvy se následující pojmy vykládají takto:
„EHP" se rozumí Evropský hospodářský prostor.
„GDPR“ se rozumí Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů) ve znění opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016.
„Hlavní smlouvou" se rozumí smluvní vztah či smluvní vztahy založené mezi Správcem a Zpracovatelem na základě uzavřených platných a účinných smluv vymezených v příloze č. 1 této Smlouvy.
„Osobními údaji Správce" se rozumí osobní údaje popsané v příloze č, 1 této Smlouvy a veškeré další osobní údaje zpracovávané Zpracovatelem jménem Správce podle a/nebo v souvislosti s Hlavní smlouvou.
„Podzpracovatelem" se rozumí jakýkoli zpracovatel osobních údajů (včetně jakékoli třetí strany) zapojený Zpracovatelem do zpracování Osobních údajů Správce jménem Správce. Za podmínek stanovených touto Smlouvou je Podzpracovatel oprávněn zapojit do zpracování Osobních údajů Správce dalšího Podzpracovatele (tzv. řetězení podzpracovateíů).
„Pokynem" se rozumí jakýkoliv pokyn Správce Zpracovateli týkající se zpracování Osobních údajů Správce. Zpracovatel je povinen kdykoliv v průběhu zpracování osobních údajů prokázat existenci a obsah Pokynu.
„Porušením zabezpečení osobních údajů" se rozumí takové porušení zabezpečení osobních údajů, které vede nebo může přímo vést k neoprávněnému přístupu nebo k neoprávněné či nahodilé změně, zničení, vyzrazení či ztrátě osobních údajů, případně k neoprávněnému vyzrazení nebo přístupu k uloženým, přenášeným nebo jinak zpracovávaným Osobním údajům Správce.
„Produkty" se rozumí Produkty, které má Zpracovatel poskytnout Správci dle Hlavní smlouvy.
„Předpisy o ochraně osobních údajů" se rozumí Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů) ve znění opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016, jakož i veškeré národní předpisy upravující ochranu osobních údajů.
strana 2 | stran 13
„Schváleným i Podzpracovateli" se rozumějí: (a) Podzpracovatelé uvedení v příloze č. 3 této Smlouvy (autorizované předání Osobních údajů Správce); a (b) případně další dílčí Podzpracovatelé předem písemně povolení Správcem v souladu se kapitolou 6 této Smlouvy.
„Službami" se rozumí Služby, které má Zpracovatel poskytnout Správci podle Hlavní smlouvy.
„Standardními sm luvním i doložkami" se rozumí standardní smluvní doložky pro předávání osobních údajů zpracovatelům usazeným ve třetích zemích schválené rozhodnutím Evropské komise 2010/87/EU ze dne 5. února 2010, nebo jakýkoli soubor ustanovení schválených Evropskou komisí, který je mění, doplňuje nebo nahrazuje.
„Třetí zemí" se rozumí jakákoli země mimo EU/EHP, s výjimkou případů, kdy je tato země předmětem platného a účinného rozhodnutí Evropské komise o odpovídající ochraně osobních údajů ve třetích zemích.
„Vymazáním" se rozumí odstranění nebo zničení Osobních údajů Správce tak, aby nemohly být obnoveny nebo rekonstruovány.
„Zásadami zpracování osobních údajů" se rozumí zásada zákonnosti, korektnosti, transparentnosti, účelového omezení, minimalizace údajů, přesnosti, omezení uložení, integrity a důvěrnosti, Smluvní strany berou na vědomí, že jakékoliv zpracování osobních údajů či jakýkoliv výklad této Smlouvy musí být v souladu s těmito zásadami. Dokument Zásady zpracování osobních údajů je k dispozici na internetových stránkách xxx.xxx.xx v záložce Organizace pod odkazem GDPR.
„Zpracování", „správce", „zpracovatel", „subjekt údajů", „osobní údaje", „zvláštní kategorie osobních údajů" a jakékoli další obecné definice neuvedené v této Smlouvě nebo v Hlavní smlouvě mají stejný význam jako v GDPR.
2 Podmínky zpracování Osobních údajů Správce
2.1 V průběhu poskytování Služeb a/nebo Produktů Správci podle Hlavní smlouvy je Zpracovatel oprávněn zpracovávat Osobní údaje Správce jménem Správce pouze za podmínek této Smlouvy a na základě Pokynů Správce. Zpracovatel se zavazuje, že bude po celou dobu zpracování dodržovat následující ustanovení týkající se ochrany Osobních údajů Správce.
2.2 V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musí Zpracovatel získat a uchovávat veškeré potřebné licence, oprávnění a povolení potřebné k zpracování Osobních údajů Správce včetně osobních údajů uvedených v příloze č. 1 této Smlouvy.
2.3 Zpracovatel musí dodržovat veškerá technická a organizační opatření pro splnění požadavků uvedených v této Smlouvě a jejích přílohách. Zpracovatel je dále povinen dbát Zásad zpracování osobních údajů a za všech okolností tyto zásady dodržovat.
2.4 Pro účely komunikace a zajištění součinnosti Správce a Zpracovatele navzájem (zejm. v případech porušení zabezpečení osobních údajů, předávání žádostí subjektů údajů), není- li v konkrétním případě určeno jinak, pověřily Smluvní strany tyto osoby:
2.4.1 osoba oověřená Správcem:
2.4.2 osoba pověřená Zpracovatelem:
strana 3 | stran 13
3 Zpracování Osobních údajů Správce
3.1 Zpracovatel zpracovává Osobní údaje Správce pouze pro účely plnění Hlavní smlouvy nebo pro plnění poskytované na základě Hlavní smlouvy (viz příloha č. 1 této Smlouvy), Zpracovatel nesmí zpracovávat, předávat, upravovat nebo měnit Osobní údaje Správce nebo zveřejnit či povolit zveřejnění Osobních údajů Správce jiné třetí osobě jinak než v souladu s touto Smlouvou nebo s Pokyny Správce, pokud takové zveřejnění není vyžadováno právem EU nebo členského státu, kterému Zpracovatel podléhá. Zpracovatel v rozsahu povoleném takovým zákonem informuje Správce o tomto zákonném požadavku před zahájením zpracování Osobních údajů Správce a dodržuje pokyny Správce, aby co nejvíce omezil rozsah zveřejnění.
3.2 Zpracovatel neprodleně nebo bez zbytečného odkladu od obdržení Pokynu informuje Správce v případě, kdy podle jeho názoru vzhledem kjeho odborným znalostem a zkušenostem takový Pokyn porušuje Předpisy o ochraně osobních údajů.
3.3 Zpracovatel bere na vědomí, že není oprávněn určit účely a prostředky zpracování Osobních údajů Správce a pokud by Zpracovatel toto porušil, považuje se ve vztahu k takovému zpracování za správce.
3.4 Pro účely zpracování uvedeného výše tímto Správce instruuje Zpracovatele, aby předával Osobní údaje Správce příjemcům ve třetích zemích uvedených v příloze č. 3 této Smlouvy (Autorizované předávání Osobních údajů Správce) vždy za předpokladu, že taková osoba splní požadavky uvedené v kapitole 6 této Smlouvy.
4 Spolehlivost Zpracovatele
4.1 Zpracovatel učiní přiměřené kroky, aby zajistil spolehlivost každého zaměstnance, jeho zástupce nebo dodavatele, kteří mohou mít přístup k Osobním údajům Správce, přičemž zajistí, aby byl přístup omezen výhradně na ty osoby, jejichž činnost vyžaduje přístup k příslušným Osobním údajům Správce. Zpracovatel vede seznam osob oprávněných zpracovávat osobní údaje Správce a osob, které mají k těmto osobním údajům přístup, přičemž sleduje a pravidelně přezkoumává, že se jedná o osoby dle tohoto odstavce.
4.2 Zpracovatel musí zajistit, aby všechny osoby, které zapojil do zpracování Osobních údajů Správce:
4.2.1 byly informovány o důvěrné povaze Osobních údajů Správce a byly si vědomy povinností Zpracovatele vyplývajících z této Smlouvy, Hlavní smlouvy, Pokynů a platných a účinných Předpisů o ochraně osobních údajů, a zavázaly se tyto povinnosti dodržovat ve stejném rozsahu, zejm. aby zachovávaly mlčenlivost o osobních údajích a přijatých opatřeních k jejich ochraně, a to i po skončení jejich pracovněprávního nebo jiného smluvního vztahu ke Zpracovateli;
4.2.2 byly přiměřeně školeny/certifikovány ve vztahu k Předpisům o ochraně osobních údajů nebo dle Pokynů Správce;
4.2.3 podléhaly závazku důvěrností nebo profesním či zákonným povinnostem zachovávat mlčenlivost;
4.2.4 používaly pouze bezpečný hardware a software a dodržovaly zásady bezpečného používání výpočetní techniky;
4.2.5 podléhaly procesům autentizace uživatelů a přihlašování při přístupu k Osobním údajům Správce v souladu s touto Smlouvou, Hlavní smlouvou, Pokyny a platnými a účinnými Předpisy o ochraně osobních údajů;
4.2.6 zabránily neoprávněnému čtení, pozměnění, smazání či znepřístupnění Osobních údajů Správce, nevytvářely kopie nosičů osobních údajů pro jinou než pracovní potřebu a neumožnily takové jednání ani jiným osobám a případně neprodleně, nejpozději však do 24 hodin od vzniku, hlásily jakékoliv důvodné podezření na ohrožení bezpečnosti osobních údajů, a to osobě uvedené v kapitole 2 této Smlouvy.
strana 4 | stran 13
5 Zabezpečení osobních údajů
5.1 S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provede Zpracovatel vhodná technická a organizační opatření (příloha č. 2 této Smlouvy), aby zajistil úroveň zabezpečení odpovídající danému riziku, případně včetně:
5.1.1 pseudonymizace a šifrování osobních údajů;
5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
5.1.3 schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
5.1.4 procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.
5.2 Při posuzování vhodné úrovně bezpečnosti se zohlední rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim.
5.3 V případě zpracování osobních údajů více správců je Zpracovatel povinen zpracovávat takové osobní údaje odděleně.
5.4 Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále v Pokynech.
6 Další Podzpracovatelé
6.1 Zpracovatel je oprávněn použít ke zpracování Osobních údajů Správce další Podzpracovatelé uvedené v příloze č, 3 této Smlouvy. Xxxx Xxxxxxxxxxxxxxx je Zpracovatel oprávněn zapojit do zpracování pouze s předchozím písemným povolením Správce.
6.2 Zpracovatel je povinen u každého Podzpracovatelé:
6.2.1 poskytnout Správci úplné informace o zpracování, které má provádět takový Podzpracovatel;
6.2.2 zajistit náležitou úroveň ochrany Osobních údajů Správce, včetně dostatečných záruk pro provedení vhodných technických a organizačních opatření dle této Smlouvy, Hlavní Smlouvy, Pokynů a platných a účinných Předpisů na ochranu osobních údajů;
6.2.3 zahrnout do smlouvy mezi Zpracovatelem a každým dalším Podzpracovatelem podmínky, které jsou shodné s podmínkami stanovenými v této Smlouvě. Pro vyloučení pochybností si Smluvní strany ujednávají, že v případě tzv. řetězení zpracovatelů (tj. uzavírání smlouvy o zpracování osobních údajů mezi podzpracovateli) musí tyto smlouvy splňovat podmínky dle této Smlouvy. Na požádání poskytne Zpracovatel Správci kopii svých smluv s dílčími Podzpracovateli a v případě řetězení podzpracovatelů i kopii smiuv uzavřených mezi dalšími Podzpracovateli;
6.2.4 v případě předání Osobních údajů Správce mimo EHP zajistit ve smlouvách mezí Zpracovatelem a každým dalším Podzpracovatelem Standardní smluvní doložky nebo jiný mechanismus, který předem schválí Správce, aby byla zajištěna odpovídající ochrana předávaných Osobních údajů Správce;
6.2.5 zajistit pinění všech povinností nezbytných pro zachování plné odpovědnosti vůči Správci za každé selhání každého dílčího Podzpracovatelé při plnění jeho povinností v souvislosti se zpracováním Osobních údajů Správce.
strana 5 | stran 13
7 Plrsěns práv subjektů údajů
7.1 Subjekt údajů má na základě své žádosti zejména právo získat od Správce informace týkající se zpracování svých osobních údajů, žádat jejich opravu či doplnění, podávat námitky proti zpracování svých osobních údajů či žádat jejich výmaz.
7.2 Vzhledem k povaze zpracovávání Zpracovatel napomáhá Správci při provádění vhodných technických a organizačních opatření pro splnění povinností Správce reagovat na žádosti o uplatnění práv subjektu údajů.
7.3 Zpracovatel neprodleně oznámí Správci, pokud obdrží od subjektu údajů, orgánu dohledu a/nebo jiného příslušného orgánu žádost podle platných a účinných Předpisů o ochraně osobních údajů, pokud se jedná o Osobní údaje Správce.
7.4 Zpracovatel spolupracuje se Správcem dle jeho potřeb a Pokynů tak, aby Správci umožnil jakýkoli výkon práv subjektu údajů podle Předpisů o ochraně osobních údajů, pokud jde o Osobní údaje Správce, a vyhověl jakémukoli požadavku, dotazu, oznámení nebo šetření dle Předpisů o ochraně osobních údajů nebo dle této Smlouvy, což zahrnuje:
7.4.1 poskytnutí veškerých údajů požadovaných Správcem v přiměřeném časovém období specifikovaném Správcem, a to ve všech případech a včetně úplných podrobností a kopií stížnosti, sdělení nebo žádosti a jakýchkoli Osobních údajů Správce, které Zpracovatel ve vztahu k subjektu údajů zpracovává;
7.4.2 poskytnutí takové asistence, kterou může Správce rozumně požadovat, aby mohl vyhovět příslušné žádosti ve lhůtách stanovených Předpisy o ochraně osobních údajů;
7.4.3 implementaci dodatečných technických a organizačních opatření, které může Správce rozumně požadovat, aby mohl účinně reagovat na příslušné stížnosti, sdělení nebo žádosti.
8 Porušení zabezpečení osobních údajů
8.1 Zpracovatel je povinen bez zbytečného odkladu a v každém případě nejpozději do 24 hodin informovat Správce o tom, že došlo k porušení zabezpečení Osobních údajů Správce nebo existuje důvodné podezření z porušení zabezpečení Osobních údajů Správce. Zpracovatel poskytne Správci dostatečné informace, které mu umožní splnit veškeré povinnosti týkající ohlašování a oznamování případů porušení zabezpečení osobních údajů podle Předpisů o ochraně osobních údajů. Takové oznámení musí přinejmenším:
8.1.1 popisovat povahu porušení zabezpečení osobních údajů, kategorie a počty dotčených subjektů údajů a kategorie a specifikace záznamů o osobních údajích;
8.1.2 jméno a kontaktní údaje pověřence pro ochranu osobních údajů Zpracovatele nebo jiného příslušného kontaktu, od něhož lze získat více informací;
8.1.3 popisovat odhadované riziko a pravděpodobné důsledky porušení zabezpečení osobních údajů;
8.1.4 popisovat opatření přijatá nebo navržená k řešení porušení zabezpečení osobních údajů,
8.2 Zpracovatel spolupracuje se Správcem a podniká takové přiměřené kroky, které jsou řízeny Správcem, aby napomáhal vyšetřování, zmírňování a nápravě každého porušení osobních údajů.
8.3 V případě porušení zabezpečení osobních údajů Zpracovatel neinformuje žádnou třetí stranu bez předchozího písemného souhlasu Správce, pokud takové oznámení nevyžaduje právo EU nebo členského státu, které se na Zpracovatele vztahuje. V takovém případě je Zpracovatel povinen, v rozsahu povoleném takovým právem, informovat Správce o tomto právním požadavku, poskytnout kopii navrhovaného oznámení a zvážit veškeré připomínky, které provedl Správce před tím, než porušení zabezpečení osobních údajů oznámí.
strana 6 j stran 13
9 Posouzení vlivu na ochranu osobních údajů a předchozí konzultace
9.1 Zpracovatel poskytne Správci přiměřenou pomoc ve všech případech posouzení vlivu na ochranu osobních údajů, které jsou vyžadovány ČS. 35 GDPR, a s veškerými předchozími konzultacemi s jakýmkoli dozorovým úřadem Správce, které jsou požadovány podie čl, 36 GDPR, a to vždy pouze ve vztahu ke zpracovávání Osobních údajů Správce Zpracovatelem a s ohledem na povahu zpracování a informace, které má Zpracovatel k dispozicí.
10 Vymazání nebo vrácení Osobních údajů Správce
10.1 Zpracovatel musí neprodleně a v každém případě do 90 (devadesáti) kalendářních dnů po:
(i) ukončení zpracování Osobních údajů Správce Zpracovatelem nebo (ii) ukončení Hlavní smiouvy, podle voiby Správce (tato volba bude písemně oznámena Zpracovateli Pokynem Správce) buď:
10.1.1 vrátit úplnou kopii všech Osobních údajů Správce Správci zabezpečeným přenosem datových souborů v takovém formátu, jaký oznámil Správce Zpracovateli a dále bezpečně a prokazatelně vymazat všechny ostatní kopie Osobních údajů Správce zpracovávaných Zpracovatelem nebo jakýmkoli autorizovaným dílčím Podzpracovatelem; nebo
10.1.2 bezpečně a prokazatelně smazat všechny kopie Osobních údajů Správce zpracovávaných Zpracovatelem nebo jakýmkoli dalším Podzpracovatelem, přičemž Zpracovatel poskytněte Správci písemné osvědčení, že plně splnil požadavky kapitoly 10 této Smlouvy.
10.2 Zpracovatel může uchovávat Osobní údaje Správce v rozsahu požadovaném právními předpisy Unie nebo členského státu a pouze v rozsahu a po dobu požadovanou právními předpisy Unie nebo členského státu a za předpokladu, že Zpracovatel zajistí důvěrnost všech těchto osobních údajů Správce a zajistí, aby tyto osobní údaje Správce byly zpracovávány pouze pro účely uvedené v právních předpisech Unie nebo členského státu, které vyžadují jejich ukládání, a nikoliv pro žádný jiný účel.
11 Právo na audit
11.1 Zpracovatel na požádání zpřístupní Správci veškeré informace nezbytné k prokázání souladu s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny a dále umožní audity a inspekce ze sírany Správce nebo jiného auditora pověřeného Správcem ve všech místech, kde probíhá zpracování Osobních údajů Správce. Zpracovatel umožní Správci nebo jinému auditorovi pověřenému Správcem kontrolovat, auditovat a kopírovat všechny příslušné záznamy, procesy a systémy, aby Správce mohl ověřit, že zpracování Osobních údajů Správce je v souladu s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny. Zpracovatel poskytne Správci plnou spolupráci a na žádost Správce poskytne Správci důkazy o plnění svých povinností podle této Smlouvy. Zpracovatel neprodleně uvědomí Správce, pokud podie jeho názoru zde uvedené právo na audit porušuje Předpisy o ochraně osobních údajů.
11.2 Zpracovatel je povinen zajistit výkon práva Správce dle předchozího odstavce také u všech Podzpracovatelů.
12 Mezinárodní předávání Osobních údajů Správce
12.1 Zpracovatel nesmí zpracovávat Osobní údaje Správce sám ani prostřednictvím Podzpracovatelé ve třetí zemi, s výjimkou těch příjemců ve třetích zemích (pokud existují) uvedených v příloze č. 3 této Smlouvy (autorizované předání Osobních údajů Správce), není-li to předem písemně schváleno Správcem.
12.2 Zpracovatel na žádost Správce okamžitě se Správcem uzavře (nebo zajistí, aby uzavře! jakýkoli příslušný dílčí Podzpracovatel) smlouvu včetně Standardních smluvních doložek
strana 7 | stran 13
a/nebo obdobných doložek, které mohou vyžadovat Předpisy o ochraně osobních údajů, pokud jde o jakékoli zpracování Osobních údajů Správce ve třetí zemi.
13 Kodexy chování a certifikace
13.1 Na žádost Správce je Zpracovatel povinen dodržovat relevantní kodex chování schválený podle čl. 40 GDPR a získat relevantní osvědčení podle čl. 42 GDPR, pokud se týká zpracování Osobních údajů Správce a bez zbytečného odkladu zajistit dodržování takového kodexu nebo jeho příslušných částí u Podzpracovateiů a dále zajistit získání takových osvědčení Podzpracovateli.
14 Všeobecné podmínky
14.1 Smluvní strany si ujednaly, že tato Xxxxxxx zanikne s ukončením účinnosti Hlavní smlouvy. Tím nejsou dotčeny povinnosti Zpracovatele, které dle této Smlouvy či ze své povahy trvají i po jejím zániku.
14.2 Tato Smlouva se řídí rozhodným právem Hlavní smlouvy.
14.3 Jakékoli porušení této Smlouvy představuje závažné porušení Hlavní smlouvy. V případě existence více smluvních vztahů se jedná o porušení každé smlouvy, dle které probíhalo zpracování Osobních údajů Správce.
14.4 V případě nesrovnalostí mezi ustanoveními této Smlouvy a jakýchkoli jiných dohod mezi Smluvními stranami, včetně, avšak nikoliv výlučně, Hlavní smlouvy, mají ustanovení této Smlouvy přednost před povinnostmi Smluvních stran týkajících se ochrany osobních údajů.
14.5 Pokud se ukáže některé ustanovení této Smlouvy neplatné, neúčinné nebo nevymahatelné, zbývající části Smlouvy zůstávají v platnosti. Ohledně neplatného, neúčinného nebo nevymahatelného ustanovení seSmluvní strany zavazují, že je buď (i) dodatkem k této Smlouvě upraví tak, aby bylazajištěnajeho platnost, účinnost a vymahateinost, a to při co největším zachování původních záměrů Smluvních stran nebo, pokud to není možné, (ii) budou vykládat toto ustanovení způsobem, jako by neplatná, neúčinná nebo nevymahatelné část nebyla nikdy v této Smlouvě obsažena.
14.6 Tato Smlouva je sepsána v 4 stejnopisech, přičemž Správce obdrží po 2 vyhotovení a Zpracovatel 2 vyhotovení.
14.7 Veškeré změny této Smlouvy je možné provést formou vzestupně číslovaných písemných dodatků podepsaných oběma Smluvními stranami. Pro vyloučení všech pochybností si Smluvní strany ujednávají, že tímto ustanovením není dotčeno udělení Pokynu Správce ke zpracování Osobních údajů Správce, který tato Smlouva předvídá.
14.8 Tato Smlouva nabývá účinnosti dnem podpisu obou Smluvních stran. („Správce") („Zpracovatel")
Ředitelství silnic a dálnic ČR Vodohospodářské stavby Javorník-CZ s.r.o,
ve / dne 18, 10. MB Vfi dne M ' {° ' lo
strana 8 | stran 13
PŘÍLOHA č. 1: PODROBNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
Tato příloha 1 obsahuje některé podrobnosti o zpracování osobních údajů správce, jak vyžaduje ČL 28 odsí. 3 GDPR.
1 Předmět a trvání zpracování osobních údajů Správce
Předmětem zpracování osobních údajů jsou tyto kategorie: adresní a identifikační údaje vč. tel. kontaktů
Doba trvání zpracování osobních údajů Správce je totožná s dobou trvání Hlavní smlouvy, pokud z ustanovení Smlouvy nebo z Pokynu Správce nevyplývá, že mají trvat i po zániku její účinnosti.
2 Povaha a účel zpracování osobních údajů správce
Povaha zpracování osobních údajů Správce Zpracovatelem je:
xxx Xxxxxxxxxx
□ Automatizované zpracování
□ Profilování nebo automatizované rozhodování
Účelem zpracování osobních údajů Správce Zpracovatelem je: příprava stavby .fakturace
3 Druh osobních údajů správce, které mají být zpracovány
Druh osobních údajů (zaškrtněte):
Kl Osobní údaje (viz výše odst. 1)
□ Osobní údaje zvláštní kategorie dle či. 9 GDPR
4 Kategorie subjektů údajů, které jsou zpracovávány pro správce
vlastníci bytů
PŘÍLOHA č. 2: TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ
1. Organizační bezpečnostní opatření
1.1. Správa zabezpečení
a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní politiku týkající se zpracování osobních údajů.
b. Role a odpovědnosti:
strana 9 | stran 13
i, role a odpovědností související se zpracováním osobních údajů jsou jasně definovány a přiděleny v souladu s bezpečnostní politikou;
ii. během interních reorganizací nebo při ukončení a změně zaměstnání je ve shodě s příslušnými postupy jasně definováno zrušení práv a povinností.
c. Politika řízení přístupu: každé rolí, která se podílí na zpracování osobních údajů, jsou přidělena specifická práva k řízení přístupu podie zásady "need~to~know.M
d. Správa zdrojů/aktiv: Zpracovatel vede registr aktiv IT používaných pro zpracování osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je odpovědná za udržování a aktualizaci tohoto registru (např. manažer IT).
e. Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány a monitorovány konkrétní osobou (např, IT manažer nebo manažer bezpečnosti). Je zavedeno pravidelné monitorování tohoto procesu.
1.2. Reakce na incidenty a kontinuita provozu
a. Řízení incidentů / porušení osobních údajů:
i. je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna účinná a včasná reakce na incidenty týkající se osobních údajů;
xx. Xxxxxxxxxxx bude bez zbytečného odkladu informovat Správce o jakémkoli bezpečnostním incidentu, který vedl ke ztrátě, zneužití nebo neoprávněnému získání jakýchkoli osobních údajů.
b. Kontinuita provozu: Zpracovatel stanoví hlavní postupy a opatření, které jsou dodržovány pro zajištění požadované úrovně kontinuity a dostupnosti systému zpracování osobních údajů (v případě incidentu / porušení osobních údajů).
1.3. Lidské zdroje
a. Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli svým odpovědnostem a povinnostem týkajících se zpracování osobních údajů; role a odpovědnost jsou jasně komunikovány během procesu před nástupem do zaměstnání a / nebo při zácviku;
b. Školení; Zpracovatel zajišťuje, že všichni zaměstnanci jsou dostatečně informováni o bezpečnostních opatřeních IT systému, která se vztahují k jejich každodenní práci; zaměstnanci, kteří se podílejí na zpracování osobních údajů, jsou rovněž řádně informováni o příslušných požadavcích na ochranu osobních údajů a právních závazcích prostřednictvím pravidelných informačních kampaní.
2. Technická bezpečnostní opatření
2.1. Kontrola přístupu a autentizace
a. Je implementován systém řízení přístupu, který je použitelný pro všechny uživatele přistupující k iT systému. Systém umožňuje vytvářet, schvalovat, kontrolovat a odstraňovat uživatelské účty.
strana 10 | stran 13
b. Je vyloučeno používání sdílených uživatelských účtů. V případech, kdy je to nezbytné je zajištěno, že všichni uživatelé společného účtu mají stejné role a povinnosti.
c. Při poskytování přístupu nebo přiřazování uživatelských rolí je nutno dodržovat zásadu "need-to-know", aby se omezil počet uživatelů, kteří mají přístup k osobním údajům pouze na ty, kteří je potřebují pro naplnění procesních cílů zpracovatele.
d. Tam, kde jsou mechanismy auteníizace založeny na heslech, Zpracovatel zajišťuje, aby heslo mělo alespoň osm znaků a vyhovovalo požadavkům na velmi silná hesla, včetně délky, složitosti znaků a neopakovatelnosti,
e. Autentifikační pověření (například uživatelské jméno a heslo) se nikdy nesmějí předávat přes síť.
2.2. Log ování a monitorování
a. Log soubory jsou ukládány pro každý systém / aplikaci používanou pro zpracování osobních údajů. Log soubory obsahují všechny typy přístupu k údajům (zobrazení, modifikace, odstranění).
2.3. Zabezpečení osobních údajů v klidu
a. Bezpečnost serveru / databáze
i. Databázové a aplikační servery jsou nakonfigurovány tak, aby fungovaly pomocí samostatného účtu s minimálním oprávněním operačního systému pro zajištění řádné funkce.
ii. Databázové a aplikační servery zpracovávají pouze osobní údaje, které jsou pro naplnění účelů zpracování skutečně nezbytné.
b. Zabezpečení pracovní stanice
i. Uživatelé nemohou deaktivovat nebo obejít nastavení zabezpečení.
ii. Jsou pravidelně aktualizovány antivirové aplikace a detekční signatury.
iii. Uživatelé nemají oprávnění k instalaci nebo aktivaci neoprávněných softwarových aplikací,
iv. Systém má nastaveny časové limity pro odhlášení, pokud uživatel není po určitou dobu aktivní.
v. Jsou pravidelně instalovány kritické bezpečnostní aktualizace vydané vývojářem operačního systému.
2.4. Zabezpečení sítě / komunikace
a. Kdykoli je přístup prováděn přes internet, je komunikace šifrována pomocí kryptografických protokolů.
b. Provoz do a z IT systému je sledován a řízen prostřednictvím Firewaitů a !DS (Intrusion Detection Systems).
2.5. Zálohování
strana 11 j stran 13
a. Jsou definovány postupy zálohování a obnoveni údajů, jsou zdokumentovány a jasně spojeny s úlohami a povinnostmi.
b. Zálohování je poskytována odpovídající úroveň fyzické ochrany a ochrany životního prostředí.
c. Je monitorována úplnost prováděních záloh,
2.6. Mobilní I přenosná zařízení
a. Jsou definovány a dokumentovány postupy pro řízení mobilních a přenosných zařízení a jsou stanovena jasná pravidla pro jejich správné používání.
b. Jsou předem registrována a předem autorizována mobilní zařízení, která mají přístup k informačnímu systému.
2.7. Zabezpečení životního cykiu aplikace
a. V průběhu životního cyklu vývoje aplikací jsou využívány nejlepší a nejmodernějších postupy a uznávané postupy bezpečného vývoje nebo odpovídající normy,
2.8. Vymazání / odstranění údajů
a. Před vyřazením médií bude provedeno jejich přepsání při použití software. V případech, kdy to není možné (CD, DVD atd.), bude provedena jejich fyzická likvidace / destrukce.
b. Je prováděna skartace papírových dokumentů a přenosných médií sloužících k ukládání osobních údajů.
2.9. Fyzická bezpečnost
a. Fyzický perimeír infrastruktury informačního systému není přístupný neoprávněným osobám, Musí být zavedena vhodná technická opatření (např. turniket oviádaný čipovou kartou, vstupní zámky) nebo organizační opatření (např. bezpečnostní ostraha) pro ochranu zabezpečených oblastí a jejich přístupových míst proti vstupu neoprávněných osob.
strana 12 | stran 13
PŘÍLOHA č. 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
Seznam schválených podzpracovaieiů. Uveďte prosím (i) úplný název podzpracovatelé;
(ii) činnosti zpracování; (iii) umístění středisek služeb.
č. | Schválený | Činnost zpracování | Umístění středisek služeb |
1. | pod zpracovatel | Příprava a realizace | Firma VMS Javorník-CZ s.r.o. |
strana 13 j stran 13