SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Domov Velké Březno, příspěvková organizace
se sídlem Klášterní 2, Velké Březno, 403 23
IČ 44555288
dále jen ("správce")
na straně jedné
a
se sídlem ..............., PSČ ...............,
zapsaná v obchodním rejstříku vedeném ..............., sp. zn. ..............,
dále jen ("zpracovatel")
na straně druhé
se níže uvedeného dne, měsíce a roku dle ustanovení čl. 28 odst 3 Nařízení EU č. 2016/679 (Obecné nařízení o ochraně osobních údajů - GDPR) a příslušných ustanovení zákona č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů (dále jen "Zákon"), na základě úplného a vzájemného konsensu o všech níže uvedených ujednáních dohodli na této smlouvě o zpracování osobních údajů (dále jen "Smlouva"):
Preambule
Smluvní strany uzavřely dne……………smlouvu o poskytování služeb, na jejímž základě zpracovatel jako externí firma provádí pro správce jako svého klienta sjednané služby vymezené předmětem smlouvy (dále jen „hlavní smlouva“). Při plnění předmětu této hlavní smlouvy dochází ke zpracování osobních údajů subjektů údajů zpracovatelem pro správce. Smluvní strany konstatují, že při zpracování osobních údajů dle hlavní smlouvy vystupuje objednatel jako správce osobních údajů a poskytovatel jako zpracovatel osobních údajů dle pravidel GDPR.
Vzhledem k výše uvedenému uzavírají smluvní strany tuto smlouvu o zpracování osobních údajů dle pravidel daných v GDPR.
Předmět, doba trvání smlouvy
Tato smlouva upravuje práva a povinnosti smluvních stran ve vztahu ke zpracování osobních údajů při plnění předmětu hlavní smlouvy.
Osobní údaje budou zpracovávány zpracovatelem po dobu trvání hlavní smlouvy.
Při zániku hlavní smlouvy je zpracovatel povinen zajistit výmaz zpracovávaných osobních údajů s výjimkou případů, kdy je uložení osobních údajů vyžadováno právní legislativou.
II. Předmět, povaha a účel zpracování
2.1 Předmětem zpracování je shromažďování osobních a platových údajů subjektů osobních údajů ve mzdovém informačním systému.
2.2 Povahou zpracování je tvorba evidence pro platové zpracování a souvisejících legislativních povinností.
2.3 Typy shromažďovaných údajů:
Identifikační údaje (jméno, příjmení, rodné příjmení, titul, datum a místo narození, rodné číslo, státní příslušnost, typ pobíraného důchodu, osobní číslo u zaměstnavatele)
Kontaktní (adresa, e-mail)
Finanční (výše platu, srážek, odvodů, číslo bankovního účtu)
Rodinné (stav, relevantní údaje o manželském partnerovi a dětech)
Zdravotní pojišťovna
2,4 Kategorie subjektů osobních údajů: zaměstnanci a jejich rodinní příslušníci.
2.5 Účelem zpracování osobních údajů je obsluha platů, výpočet platových plnění vůči zaměstnancům včetně odvodových a informačních povinností vůči oprávněným orgánům a institucím v rozsahu předmětu plnění hlavní smlouvy.
.
III. Povinnosti a prohlášení Zpracovatele
3.1 Zpracovatel se zavazuje k povinnosti:
zpracovávat osobní údaje v souladu s příslušnými právními předpisy včetně GDPR, touto smlouvou nebo pokyny správce, nebude-li zpracovatel moci z jakýchkoli důvodů zajistit dodržování povinností stanovených příslušnými právními předpisy, touto smlouvou či pokyny správce, je povinen neprodleně informovat správce, který je v takovém případě oprávněn pozastavit předávání údajů a/nebo odstoupit od této smlouvy a od hlavní smlouvy,
předávat výsledky zpracování osobních údajů zpět správci v souladu s touto smlouvou a dle jeho pokynů, a to způsobem přiměřeným účelu zpracování,
dbát při zpracování osobních údajů, aby zaměstnanci správce neutrpěli újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a dále je povinen dbát na ochranu před neoprávněným zasahováním do soukromého a osobního života subjektů osobních údajů,
být v součinnosti se správcem při výkonu práv subjektů osobních údajů,
zachovávat mlčenlivost o osobních údajích, s kterými přichází do styku, o tomto poučit své zaměstnance i v případě ukončení jejich pracovněprávního vztahu,
přijmout organizační a technická bezpečnostní opatření pro bezpečné zpracování osobních údajů a ochranu osobních údajů,
poskytnout správci na základě jeho žádosti neprodleně, nejdéle však do jednoho týdne součinnost při přezkoumání přiměřeným způsobem přijatá opatření,
neprodleně správce informovat o bezpečnostním incidentu v rozsahu protokolu GDPR o ohlašování porušení zabezpečení osobních údajů,
vést záznamy o činnostech zpracování, týkajících se zpracovávaných osobních údajů pro správce,
umožnit správci nebo jím pověřené osoby provedení auditu plnění povinností při zpracování osobních údajů, kdy jsou termín a podrobnosti auditu předem dohodnuty.
3.2 Zpracovatel nesmí:
předávat osobní údaje do jiných zemí,
zpřístupňovat osobní údaje třetím stranám, či je zveřejňovat či jakkoliv jinak šířit, tato povinnost dále neplatí vůči příslušným státním úřadům či jiným subjektům podle zvláštních právních předpisů,
využívat při zpracování osobních údajů správce jiného zpracovatele.
IV. Záruky Zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů
V povinnosti na přijetí technických a organizačních opatření k bezpečnému zpracování osobních údajů a k ochraně osobních údajů před neoprávněným přístupům k těmto údajům, jakož i k ochraně osobních údajů před změnou, zničením, ztrátě, neoprávněným zpracováním, neoprávněným přenosům či k jinému zneužití osobních údajů, je tímto odkazováno na technickou kvalifikaci, která je součástí podání nabídky veřejné zakázky pro plnění hlavní smlouvy a zároveň tvoří přílohu č. 1 k této smlouvě.
Zpracovatel prohlašuje, že předložená technická a organizační opatření výše předložená, jsou implementována a zpracovatel je bude zachovávat po celou dobu trvání této smlouvy.
V. Závěrečná ujednání
5.1 Smluvní vztahy blíže neupravené touto smlouvou se řídí právním řádem ČR a Nařízením GDPR.
5.2 Veškeré změny této smlouvy mohou být učiněny formou písemných, vzestupně číslovaných dodatků.
5.3 Tato smlouva je sepsána ve dvou vyhotoveních s platností originálu, z nichž každá smluvní strana obdrží po jednom vyhotovení.
V ..............., dne ............... V ..............., dne ...............
.................................... ....................................
Správce Zpracovatel
Příloha:
Technická a bezpečnostní opatření