SMLOUVA O DÍLO NA VÝVOJ A IMPLEMENTACI INFORMAČNÍHO SYSTÉMU PRO PREVENTIVNÍ RESTRUKTURALIZACI
SMLOUVA O DÍLO NA VÝVOJ A IMPLEMENTACI INFORMAČNÍHO SYSTÉMU PRO PREVENTIVNÍ RESTRUKTURALIZACI
č. MSP-237/2023-MSP-CES
uzavřená podle ustanovení § 2586 a násl. zákona č. 89/2012Sb., občanský zákoník, ve znění pozdějších předpisů („Smlouva“)
SMLUVNÍ STRANY
(1) Česká republika – Ministerstvo spravedlnosti
se sídlem na adrese Xxxxxxxxxxx 00, Xxxxx 0, XXX: 128 00
IČO: 00025429
bankovní spojení: Česká národní banka číslo účtu:
zastoupená: Mgr. Xxxxxx Xxxxxxxxxxxx, ředitelkou odboru informatiky („Objednatel“)
(2) CCA Group a.s.
se sídlem na adrese Karlovo nám. 288/17, 120 00 Praha 2,
společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, vložka 5556, oddíl B
IČO: 25695312
DIČ: CZ25695312
bankovní spojení: ČSOB a.s.
číslo účtu:
zastoupená: Mgr. Xxxxxxxx Xxxxxxxxxx, předsedkyní představenstva („Zhotovitel“)
(Objednatel a Zhotovitel společně jen „Strany“ a každý z nich samostatně „Strana“)
PREAMBULE
A. Objednatel oznámil v otevřeném zadávacím řízení ve smyslu § 56 a násl. zákona č. 134/2016Sb. o zadávání veřejných zakázek, ve znění pozdějších předpisů („ZZVZ“), svůj úmysl zadat v tomto řízení nadlimitní veřejnou zakázku s názvem „Vývoj a implementace informačního systému pro preventivní restrukturalizaci, včetně zajištění následné podpory“, jejímž předmětem je provedení komplexního díla a zajištění poskytování služeb podpory a rozvoje tohoto informačního systému („Veřejná zakázka“).
B. Současně s uzavřením této Smlouvy je mezi Objednatelem a Zhotovitelem uzavírána „Servisní smlouva o údržbě, podpoře a rozvoji informačního systému pro preventivní restrukturalizaci“, na základě níž se Zhotovitel zavazuje poskytovat Objednateli v souladu se zadávací dokumentací na Veřejnou zakázku („Zadávací dokumentace“) servis, údržbu, podporu a rozvoj informačního systému pro preventivní restrukturalizaci („Servisní smlouva“).
C. Zhotovitel je v oboru informačních technologií odborníkem ve smyslu zák. č. 89/2012 Sb., Občanský zákoník, ve znění pozdějších předpisů, („Občanský zákoník“) a prohlašuje, že má veškeré dostupné požadované znalosti a relevantní zkušenosti v oblasti ICT technologií pro oblast
tvorby informačních systémů a technik požadovaných pro provedení takových plnění. Xxxxxxxxxx je proto připraven plnit své povinnosti vyplývající ze Xxxxxxx a realizovat předmět Xxxxxxx zakázky v souladu s principy „best practice“ dle svého nejlepšího vědomí, ve prospěch Objednatele a s ohledem na úsporu nákladů Objednatele.
D. Zhotovitel prohlašuje, že se v rámci zadávacího řízení na Veřejnou zakázku podrobně seznámil s dokumentací sloužící k poskytování služeb („Dokumentace sloužící k poskytování služeb“) a s dokumenty a předpisy, jejichž výčet je uveden v bodu 2.1 Přílohy č. 1 [Technická a věcná specifikace], a že je mu jejich obsah dobře znám.
1 ÚČEL A PŘEDMĚT SMLOUVY
1.1 Účelem Smlouvy je komplexní vývoj a implementace informačního systému pro preventivní restrukturalizaci s možností napojení na stávající informační systémy a v budoucnu na nové informační systémy resortu justice („Systém“). Systém umožní zajistit podporu vedení restrukturalizačních řízení k odvrácení hrozícího úpadku podnikatelům, kteří se dostali do přechodných finančních potíží, které by v případě nepřijetí restrukturalizačních opatření vedly k úpadku.
1.2 Předmětem této Smlouvy je zejména:
(a) povinnost Zhotovitele provést dílo za podmínek stanovených touto Smlouvou, zejména uvedených v Příloze č. 1 [Technická a věcná specifikace], Zadávací dokumentací a při uplatňování procesů a podmínek dle implementačního projektu specifikovaného v bodu 6 Přílohy č. 1 [Technická a věcná specifikace] („Implementační projekt“) včetně udělení veškerých souvisejících oprávnění („Dílo“);
(b) povinnost Objednatele zaplatit Zhotoviteli za řádně provedené Dílo cenu sjednanou v Článku
3 (Cena).
2 DOBA A MÍSTO PROVEDENÍ DÍLA
2.1 Zhotovitel se zavazuje provést Dílo tak, aby došlo k řádnému provedení, předání a dokončení Díla včas v termínech a podle Fází určených v Harmonogramu („Fáze“) v souladu s Přílohou č. 1 [Technická a věcná specifikace], jehož finální podoba bude schválena Objednatelem jako součást Implementačního projektu v rámci výstupu Fáze T1 („Harmonogram“). Dílo jako celek je provedeno řádným dokončením všech Fází a odstraněním veškerých vad uvedených ve výhradách Objednatele v akceptačním protokolu dle Článku 6 (Akceptační řízení) a Přílohy č. 3 [Akceptační řízení]. Zhotovitel se zavazuje provést jednotlivé Fáze vždy tak, aby každá Fáze byla dokončena v souladu s Harmonogramem.
2.2 Zhotovitel se zavazuje provést Dílo v sídle Objednatele případně na jiném místě určeném
Objednatelem v České republice v souladu s touto Smlouvou, nebo vzdáleným přístupem.
2.3 Zhotovitel bere na vědomí, že rozsah realizace Fází 2 až 4 je závislý na výsledku vyhodnocení výstupů Fáze 1. Na základě Implementačního projektu lze zúžit rozsah věcné specifikace Díla uvedený v bodu 3 Přílohy č. 1 [Technická a věcná specifikace] o některou z částí věcné specifikace uvedené v bodu 3.1 (IS RePR – interní část), bodu 3.2 (IS RePR – veřejná část) a/nebo bodu 3.3 (Seznam restrukturalizačních správců). Taková změna rozsahu Díla bude provedena formou písemného oznámení Objednatele a bude účinná dnem doručení Zhotoviteli. Strany se zavazují o této změně uzavřít písemný dodatek ke Smlouvě dle Článku 23.2 Smlouvy. Dojde-li k takové změně rozsahu Díla, nenáleží Zhotoviteli v takovém případě Celková cena za Dílo v plném rozsahu, ale jen v rozsahu Cen za realizované části Díla dle Článku 3.1.písm. a) Smlouvy. Pro zamezení pochybnostem Strany výslovně uvádějí, že Objednatel je v případě zúžení rozsahu Díla dle tohoto Článku 2.3 oprávněn bez omezení využít pro jakýkoli účel výstupy realizovaných částí Díla, a to i prostřednictvím 3. osoby.
3 CENA
3.1 Objednatel se zavazuje zaplatit Xxxxxxxxxxx za řádně provedené Dílo cenu ve výši 1 447 000 Kč (slovy: jeden milión čtyři sta čtyřicet sedm tisíc korun českých) bez DPH, DPH 21 % činí 303 870 Kč; tj. 1 750 870 Kč včetně DPH (slovy jeden milión sedm set padesát tisíc osm set sedmdesát korun českých) („Celková cena“). Celková cena je složena z následujících částí:
(a) Části odpovídající ceně za Interní část Systému dle bodu 3.1 Přílohy č. 1 [Technická a věcná specifikace] ve výši 710 000 Kč (slovy: sedm set deset tisíc korun českých) bez DPH, DPH 21 % činí 149 100 Kč; tj. 859 100 Kč včetně DPH (slovy osm set padesát devět tisíc sto korun českých) („Cena za Interní část Systému“);
(b) Části odpovídající ceně za Veřejnou část Systému dle bodu 3.2 Přílohy č. 1 [Technická a věcná specifikace] ve výši 390 000 Kč (slovy: tři sta devadesát tisíc korun českých) bez DPH, DPH 21 % činí 81 900 Kč; tj. 471 900 Kč včetně DPH (slovy čtyři sta sedmdesát jeden tisíc devět set korun českých) („Cena za Veřejnou část Systému“);
(c) Části odpovídající ceně za Seznam restrukturalizačních správců dle bodu 3.3 Přílohy č. 1 [Technická a věcná specifikace] ve výši 347 000 Kč (slovy: tři sta čtyřicet sedm tisíc korun českých) bez DPH, DPH 21 % činí 72 870 Kč; tj. 419 870 Kč včetně DPH (slovy čtyři sta devatenáct osm set sedmdesát korun českých) („Cena za Seznam restrukturalizačních správců“).
Pro zamezení pochybnostem Strany výslovně uvádějí, že v Ceně za všechny části Díla, a tudíž v Celkové ceně je zahrnuto i školení a vypracování veškeré Dokumentace Zhotovitelem k Dílu, jak je specifikováno v Příloze č. 1 [Technická a věcná specifikace].
3.2 Celková cena je splatná na základě daňového dokladu – faktury vystavené Zhotovitelem
v souladu s tímto Článkem 3 (Xxxx) a s Článkem 4 (Fakturace a platební podmínky).
3.3 Celková cena je mezi Xxxxxxxx výslovně sjednávána jako nejvyšší možná a nepřekročitelná. Tímto není dotčeno ujednání Stran obsažené v Článku 5.14. Změna Celkové ceny je přípustná pouze v případě změny zákonem stanovené sazby DPH, na základě písemného dodatku, podepsaného k tomu oprávněnými zástupci obou smluvních stran. Ke sjednané ceně bez DPH se připočte daň z přidané hodnoty ve výši stanovené právními předpisy v době uskutečnění zdanitelného plnění.
3.4 Celková cena zahrnuje odměnu za veškeré dodávky, činnosti prováděné na základě této Smlouvy, veškeré náklady Zhotovitele spojené s plněním Smlouvy, odměnu za udělení Oprávnění dle Článku 8 (Práva duševního vlastnictví), jakož i výdaje a náklady, které Zhotoviteli vzniknou či mohou vzniknout, včetně výdajů a nákladů na využití Poddodavatele. Aplikace ustanovení § 2436 Občanského zákoníku upravujícího úhradu hotových výdajů a povinnost poskytnout odpovídající zálohu se vylučuje.
4 FAKTURACE A PLATEBNÍ PODMÍNKY
4.1 Celková cena bude hrazena na základě daňového dokladu – Faktury, která musí obsahovat:
(a) údaje v souladu s § 29 zákona č.235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů („Zákon o DPH“);
(b) údaje v souladu s § 435 Občanského zákoníku;
(c) označení a číslo této Smlouvy;
(d) kopie Závěrečného akceptačního protokolu dle Článku 4.4;
(e) případně další náležitosti stanovené Smlouvou („Faktura“).
4.2 Celková cena bude hrazena přímo na bankovní účet Zhotovitele specifikovaný v záhlaví této Smlouvy, nebo na jiný bankovní účet Zhotovitele zveřejněný správcem daně, který bude později písemně oznámený Objednateli a uvedený ve Faktuře.
4.3 Lhůta splatnosti Faktury je 30 dnů ode dne doručení Faktury Zhotovitele Objednateli. Fakturu lze zaslat v písemné podobě poštou, formou e-faktury, prostřednictvím informačního systému datových schránek do datové schránky Objednatele, nebo elektronicky (ve formátu PDF) se zaručeným elektronickým podpisem na emailovou adresu Objednatele . Připadne-li termín splatnosti na den, který není pracovním dnem, posouvá se termín splatnosti na nejbližší následující pracovní den. Faktura se považuje za uhrazenou odepsáním příslušné částky z účtu Objednatele.
4.4 Faktura bude vystavena po provedení Díla, tzn. po podpisu Závěrečného akceptačního protokolu pro Dílo Objednatelem s výrokem „Akceptováno“ dle Článku 6 (Akceptační řízení) a dle bodu
1.6 Přílohy č. 3 [Akceptační řízení], jehož kopie musí tvořit přílohu originálu Faktury.
4.5 Objednatel má po obdržení Faktury 30 dnů na posouzení toho, zda je bezchybně vystavena (splňuje podmínky této Smlouvy) a splňuje všechny náležitosti daňového dokladu ve smyslu právních předpisů, a na její vrácení, a to i opakovaně, pokud není bezchybně vystavena nebo nesplňuje všechny náležitosti daňového dokladu nebo k ní nebyl přiložen podklad dle Článku 4.4. Vrácením takové Faktury se lhůta splatnosti a lhůta pro posouzení bezchybnosti Faktury přerušuje a po dodání opravené Faktury začíná běžet lhůta nová.
4.6 V peněžních částkách poukazovaných mezi Zhotovitelem a Objednatelem na základě této Smlouvy nejsou zahrnuty bankovní poplatky ani jiné náklady spojené s převody peněžních částek. Strana poukazující hradí bankovní poplatky spojené s odepsáním peněžní částky z účtu poukazující Strany a Strana poukázaná hradí bankovní poplatky spojené s připsáním peněžní částky na účet poukázané Strany.
4.7 V případě, že Zhotovitel získá v průběhu trvání smluvního vztahu založeného touto Smlouvou rozhodnutím správce daně status nespolehlivého plátce v souladu s § 106a Zákona o DPH, uhradí Objednatel daň z přidané hodnoty z poskytnutého plnění – dle § 109a Zákona o DPH – přímo příslušnému správci daně namísto Zhotovitele a následně uhradí Zhotoviteli Xxxx poníženou o takto zaplacenou daň. Zhotovitel se zavazuje na Faktuře uvést účet zveřejněný správcem daně způsobem umožňujícím dálkový přístup, tj. na internetových stránkách finanční správy.
4.8 Objednatel neposkytuje na žádné plnění dle této Smlouvy žádné zálohy ani závdavek.
4.9 V případě prodlení Objednatele s platbou Faktury má Zhotovitel právo požadovat úhradu úroku z prodlení dle zvláštního právního předpisu v platném znění (nařízení vlády č. 351/2013 Sb.).
5 ZPŮSOB PROVEDENÍ DÍLA
5.1 Dílo je rozděleno do čtyř (4) na sebe navazujících Fází. Jednotlivé Fáze jsou detailně specifikované v Příloze č. 1 [Technická a věcná specifikace], včetně plnění, které je jejich součástí.
5.2 Zhotovitel se zavazuje provést všechny čtyři Fáze. Výstupy všech Fází budou předmětem Akceptačního řízení dle Článku 6 (Akceptační řízení) a dle Přílohy č. 3 [Akceptační řízení].
5.3 Fáze je dokončena akceptací všech jejích výstupů.
5.4 Výstupy každé Fáze budou předány Zhotovitelem Objednateli na základě podpisu příslušného předávacího protokolu vyplněného Zhotovitelem a upraveného Objednatelem („Předávací protokol“).
5.5 Zhotovitel musí písemně informovat Objednatele nejméně 3 dny předem o termínu předání každého výstupu každé Fáze.
5.6 Do 10 pracovních dnů od účinnosti Smlouvy proběhne úvodní schůzka členů realizačního týmu dle Článku 12 (Realizační tým a Kontaktní osoby) („Realizační tým“) a zástupců Objednatele.
5.7 V průběhu Fází T2, T3 a T4 musí Zhotovitel vždy na jejich konci nahrát do GitLabu Objednatele za podmínek uvedených v bodu 4.5 Přílohy č. 1 [Technická a věcná specifikace] aktuální verzi zdrojových kódů, konkrétně aktualizovanou větev kódu master včetně changelogu provedených změn, přičemž pojem Zdrojový kód je definován v Článku 9.1 Smlouvy („Zdrojový kód“).
5.8 V rámci provedení Díla se Zhotovitel zavazuje řídit pokyny Objednatele a rovněž provést dodatečné finální úpravy předmětu Díla, které nelze specifikovat předem a které budou definovány až při provádění Díla jako součást optimalizace předmětu Díla. Tyto dodatečné finální úpravy slouží pouze k naplnění účelu, pro který je Dílo prováděno, a zajištění řádného fungování Díla jako celku, tj. zejména k odstranění nepřesností, které vzniknou při provádění Díla a k řádnému uvedení Díla do rutinního provozu, když rutinním provozem se rozumí běžný provoz Systému v Produkčním prostředí („Rutinní provoz“). Uvedené dodatečné finální úpravy nezahrnují dodatečné změny Díla, které nebyly předmětem Xxxxxxx zakázky a jejichž provedení by představovalo vícepráce či méněpráce a na které se uplatní postup podle Xxxxxx
5.145 Smlouvy.
5.9 Zvýšená podpora znamená poskytování služeb údržby a podpory Systému, případně jednotlivým modulům, Zhotovitelem Objednateli před spuštěním Systému do Rutinního provozu, přičemž bližší specifikace těchto služeb je definována v Příloze č. 2 [Specifikace Zvýšené podpory] („Zvýšená podpora“).
5.10 Objednatel se může dožadovat toho, aby Xxxxxxxxxx odstranil vady vzniklé postupem v rozporu s touto Smlouvou do 5 dní od doručení výzvy a dále tuto Smlouvu plnil řádným způsobem. Jestliže tak Zhotovitel neučiní do 15 pracovních dnů od doručení výzvy, jeho postup bude chápán jako podstatné porušení této Smlouvy.
5.11 Zhotovitel musí pro implementaci a provoz Systému využít pouze Objednatelem přidělené prostředky – IT prostředí. Popis IT prostředí ke dni uzavření této Smlouvy je uveden v bodu 3 Přílohy č. 1 [Technická a věcná specifikace].
5.12 Objednatel musí zajistit 1 testovací a 1 produkční prostředí pro činnost Zhotovitele v rámci IT prostředí tak, aby Zhotovitel mohl vykonávat práce, v nichž spočívá Dílo, přičemž testovací prostředí znamená virtuální či fyzickou kopii Systému určenou k provádění testů, která běží na IT prostředí („Testovací prostředí“) a produkční prostředí znamená instanci Systému v ostrém provozu běžně přístupnou uživatelům Systému, vyjma Testovacího prostředí („Produkční prostředí“). Zajištění Testovacího a Produkčního prostředí zahrnuje zajištění vzdáleného přístupu Zhotovitele do IT prostředí, v přiměřeném rozsahu odpovídajícím možnostem Objednatele a zadávací dokumentaci na Veřejnou zakázku a při respektování bezpečnostních pravidel Objednatele, zejména interních předpisů Objednatele. Objednatel musí zajistit fungování Testovacího prostředí a Produkčního prostředí v souladu s Implementačním projektem.
5.13 Zhotovitel musí v průběhu provádění Díla postupovat v souladu s platnou interní bezpečnostní politikou (zejména s Instrukcí č. 5/2022 Ministerstva spravedlnosti ze dne 30. června 2022, č. j. 115/2022-OI-SP/1, o zajištění bezpečnosti informací v prostředí informačních a komunikačních technologií resortu spravedlnosti) a platnými bezpečnostními předpisy Objednatele.
5.14 Vlastnické právo k výstupům Fází přechází na Objednatele dnem akceptace takového výstupu. Okamžikem předání výstupu Fáze přechází na Objednatele právo předaný výstup Fáze užívat.
5.15 Podle tohoto Článku 5.15 bude postupováno při zadání a schvalování změnových požadavků týkajících se Díla a předmětu Díla spočívajících v méněpracích (zúžení rozsahu Díla) nebo vícepracích (rozšíření rozsahu Díla), případně v dalších změnách Díla („Změnové řízení“).
(a) Změny Díla smí být provedeny pouze písemným dodatkem ke Smlouvě.
(b) Požadavek na změnu Díla může zaslat Objednatel, resp. Kontaktní osoba Objednatele
Zhotoviteli.
(c) Zhotovitel vypracuje do 5 pracovních dnů od dne doručení požadavku Objednatele na změnu Díla shrnutí, které musí obsahovat:
• odkaz na tuto Smlouvu;
• označení Stran;
• předmět změny;
• dopad na Dílo;
• návrh konceptu technického řešení včetně plánu činností,
• dopad na Harmonogram;
• termín nasazení změny;
• testovací scénáře, když testovacím scénářem se pro účely Xxxxxxx rozumí scénář průběhu a provedení konkrétního procesu, přičemž tento scénář zpravidla určuje jednotlivé kroky, které mají být provedeny, počet uživatelů k jejich provedení, množství dat k jejich provedení a další atributy tak, aby došlo k dostatečnému otestování příslušné funkčnosti Systému („Testovací scénář“);
• požadavky na součinnost Objednatele a třetích osob;
• posouzení dopadů a rizik;
• akceptační kritéria, která vycházejí z požadavku na změnu, a která předem schválil Objednatel;
• pracnost a cenu změny Díla na základě plánovaných činností; („Shrnutí“).
Shrnutí předloží Zhotovitel v uvedené lhůtě Objednateli ke schválení.
(d) Po schválení Shrnutí Objednatelem přistoupí Strany k uzavření dodatku ke Smlouvě
v písemné podobě s obsahem dle schváleného Shrnutí.
5.16 Zhotovitel se zavazuje při plnění Smlouvy dodržovat pravidla obsažená v Dokumentaci sloužící k poskytování služeb a v dokumentech a předpisech, jejichž výčet je uveden v bodu 2.1 Přílohy č. 1 [Technická a věcná specifikace].
6 AKCEPTAČNÍ ŘÍZENÍ
6.1 Proces akceptace výstupů Fází, probíhá v souladu s Harmonogramem na základě Akceptačního řízení, tj. postupným provedením akceptačních testů a jiných procesů a podepsáním Akceptačních protokolů pro výstupy jednotlivých Fází. Podrobný popis Akceptačního řízení, včetně kategorizace vad a kritérií pro akceptaci výstupů jednotlivých Fází je uveden v Příloze č. 3 [Akceptační řízení].
6.2 Po provedení všech nezbytných činností v rámci Akceptačního řízení se Objednatel i Zhotovitel zavazují podepsat příslušný protokol potvrzující výsledek Akceptačního řízení příslušné Fáze Díla vyplněný Zhotovitelem a upravený Objednatelem („Akceptační protokol“).
6.3 V případě, že Zhotovitel předá Objednateli výstup Fáze potvrzený podpisem Předávacího protokolu, přestože tento výstup nesplňuje Akceptační kritéria a Objednatel daný výstup neschválí uvedením „Neakceptováno“ v Akceptačním protokolu nebo nepředá-li Zhotovitel kterýkoliv výstup Fáze v termínu odpovídajícímu době pro provedení Fáze stanovené v Harmonogramu, může Objednatel požadovat sankci, a to i opakovaně v rámci jednoho
Akceptačního řízení (týkajícího se stejného výstupu), i mimo tento rámec (tzn. v Akceptačním řízení pro jiné výstupy nebo jiné Fáze), a to i v případě, že bude současně uplatněna sankce dle Článku 16.1(a). Postup Zhotovitele dle věty první tohoto Článku 6.3 v rámci kterékoli Fáze bude považován za porušení povinnosti Zhotovitele podstatným způsobem dle Článku 17.5 písm. c).
6.4 Lhůta k vytčení vad, resp. výhrad nemá žádný vliv na dobu trvání Záruční doby a podmínky pro uplatnění vad dle Článku 14 (Záruka a práva z vadného plnění).
7 SOUČINNOST
7.1 Strany si poskytnou součinnost nezbytně nutnou pro řádné plnění této Smlouvy.
7.2 V rámci poskytování součinnosti musí Objednatel předávat Zhotoviteli dokumenty v držení Objednatele nezbytně nutné pro řádné plnění této Smlouvy Zhotovitelem. Objednatel však nemusí v rámci poskytování součinnosti vytvářet žádné nové dokumenty.
7.3 Objednatel v rámci migrace poskytne nezbytné podklady a přístup k veškerým datům nezbytným pro provedení migrace, jejichž rozsah bude Stranami upřesněn a odsouhlasen ve výstupu Fáze T1.
7.4 V případě, že Zhotovitel zjistí, nebo při vynaložení odborné péče mohl zjistit, že informace nebo pokyny poskytnuté Objednatelem nebo specifikace Díla nezbytné pro provedení Díla jsou neúplné, chybné nebo nevhodné, musí Zhotovitel na tuto skutečnost Objednatele bez zbytečného odkladu písemně upozornit a vyžádat si doplnění nebo úpravu informací nebo pokynů. V případě, že tak Zhotovitel neučiní, odpovídá za případně vzniklou újmu, přičemž újmou se pro účely této Smlouvy rozumí vždy újma na jmění (škoda) ve smyslu § 2894 odst. 1 Občanského zákoníku a dále vždy i nemajetková újma ve smyslu § 2894 odst. 2 Občanského zákoníku.
7.5 Zhotovitel poskytne veškerou součinnost a podklady potřebné k provedení kontroly nebo jiného dozorového úkonu ze strany kontrolních orgánů provádějících kontrolu činností Objednatele nebo kontrolu procesu Veřejné zakázky.
7.6 Zhotovitel poskytne veškerou součinnost potřebnou pro zajištění komunikace a vzájemné
interoperability Systému s dalšími informačními systémy určenými Objednatelem.
7.7 Objednatel musí poskytovat součinnost pouze v rozsahu a způsoby stanovenými v Článku 7.2,
7.3 a 7.4, ledaže je v Implementačním projektu stanovena míra a způsoby součinnosti nižší.
8 PRÁVA DUŠEVNÍHO VLASTNICTVÍ
8.1 Vyjma případů, kdy je užit běžně dostupný software, který Zhotovitel považuje za vhodné instalovat a integrovat do Systému a který slouží k řádnému provozu Systému, a zároveň byl vytvořen a je distribuován pod standardními licenčními podmínkami více třetím osobám („Standardní software“), je Zhotovitel za všech okolností povinen užít k provedení Díla autorská díla, k nimž je oprávněn poskytnout Objednateli oprávnění užít taková autorská díla ve zdrojovém kódu (jedná-li se o program nebo databázi) s oprávněním provádět změny anebo jinak autorská díla upravovat, a to i prostřednictvím třetích osob, dále za podmínek stanovených v tomto Článku 8 (Práva duševního vlastnictví). Autorským dílem se pro účely Smlouvy rozumí dílo ve smyslu § 2 zákona č. 120/2000 Sb., autorský zákon v platném znění („Autorské dílo“ a
„Autorský zákon“).
8.2 S účinností ke dni předání jednotlivých výstupů Fází Zhotovitel uděluje Objednateli oprávnění užívat Autorská díla a databáze ve smyslu § 88 Autorského zákona (či jinou nechráněnou databázi) („Databáze“) obsažené v předmětu Díla či v jeho části, a to v rozsahu dle tohoto Článku 8.2, není-li v tomto Článku 8 sjednáno jinak, přičemž:
(a) pokud se jedná o Autorské dílo nebo Databázi, k nimž je vykonavatelem anebo nositelem
majetkových autorských práv Xxxxxxxxxx, uděluje Xxxxxxxxxx Objednateli:
(i) Nevýhradní licenci (jak je definována níže), pokud se jedná o Autorské dílo nebo Databázi, ve vztahu k nimž je Xxxxxxxxxx oprávněn sám udělit Objednateli oprávnění k jejich užití a nejedná se o Standardní software nebo software šířený či distribuovaný pod některou z veřejných licencí (například opensource anebo free software licence), který je veřejnosti poskytován zdarma, včetně detailně komentovaných Zdrojových kódů, úplné uživatelské, provozní a administrátorské dokumentace a práva Software měnit, který Zhotovitel považuje za vhodné použít, instalovat a integrovat do IT prostředí v souladu s touto Smlouvou, a který slouží k řádnému provozu Systému („Program s otevřeným kódem“). Dokumentací se pro účely Xxxxxxx rozumí jakákoli dokumentace (záznamy o provádění Díla, popis Zdrojových kódů, protokoly o provedených testech a/nebo o odstranění vad, technická, uživatelská, bezpečnostní, provozní a případně další dokumentace) vyhotovovaná v rámci provádění Díla, s tím, že musí být vždy vyhotovena v souladu s platnými právními předpisy a předána Objednateli v elektronické podobě („Dokumentace“);
(ii) Nevýhradní licenci, pokud se jedná o Dokumentaci;
(iii) Nevýhradní licenci (jak je definována níže), pokud se jedná o Standardní software; povinnost Zhotovitele zajistit poskytnutí podpory (subscription/license maintenance) nejméně v takovém rozsahu, aby bylo Objednateli umožněno používání Standardního Softwaru v celém resortu Objednatele a na všech organizačních složkách či jiných útvarech Objednatele;
(iv) pokud se jedná o Program s otevřeným kódem anebo Autorské dílo podobné Programu s otevřeným kódem ve smyslu distribuce pod jednou z veřejných licencí, které jsou součástí Systému, je Zhotovitel povinen zajistit Objednateli udělení oprávnění v rozsahu takových veřejných licencí, které se na Autorské dílo vztahují, přičemž konkrétní rozsah licence lze určit odkazem na soubor předávaný v rámci provádění Díla anebo odkazem ve Zdrojovém kódu či jiném označení takové licence ve formátu vyžadovaném takovou veřejnou licencí, včetně odkazu na kompletní znění aktuálních licenčních podmínek veřejné licence; povinnost Zhotovitele zajistit poskytnutí podpory (subscription/license maintenance) se uplatní obdobně na Program s otevřeným kódem; a
(v) pro zamezení pochybnostem je Xxxxxxxxxx povinen podniknout veškeré kroky k získání náležitých oprávnění tak, aby mohl udělit Objednateli veškeré nezbytné licence v souladu s tímto Článkem 8.2.
(b) pokud se jedná o Autorské dílo nebo Databázi, ve vztahu k nimž je nositelem anebo vykonavatelem majetkových autorských práv třetí osoba odlišná od Xxxxxxxxxxx nebo se Xxxxxxxxxxxx propojených osob a Xxxxxxxxxx nemůže z objektivních důvodů udělit Objednateli oprávnění k užití Autorských děl a Databází dle Článku 8.2(a) (například z důvodů prokazatelné absence vůle takové třetí osoby) splní Zhotovitel svou povinnost udělit Objednateli oprávnění tím, že Objednateli bude uděleno oprávnění ze strany takové třetí osoby, a to v rozsahu:
(i) Nevýhradní licence, pokud se nejedná o Standardní software, a
(ii) Nevýhradní licence, pokud se jedná o Standardní software.
Tento Článek 8.2(b) se neuplatní na Program s otevřeným kódem, jelikož na ten se vztahuje
Článek 8.2.(a) bod (iv).
8.3 Zhotovitel bude při pořizování oprávnění dle Článků 8.2(b) vystupovat jako příkazník Objednatele a zajistí pro Objednatele oprávnění tam stanovená za následujících podmínek:
(a) Strany vylučují aplikaci ustanovení § 2436 až 2438, § 2440 a § 2443 Občanského zákoníku, jelikož Smlouva obsahuje vlastní úpravu daných záležitostí;
(c) pořízení oprávnění je součástí Ceny a Zhotovitel musí v této souvislosti postupovat vždy tak, aby Objednateli nevznikaly žádné další náklady nad rámec Ceny po celou dobu trvání takových oprávnění.
8.4 Nevýhradní licencí se rozumí nevýhradní nevýlučné oprávnění Autorské dílo užít v původní i změněné podobě, v neomezeném územním, množstevním rozsahu, v míře neomezené počtem uživatelů nebo mírou užívání, pro jakýkoliv způsob užití a k jakémukoliv účelu, v časovém rozsahu na dobu trvání majetkových autorských práv a v souladu s dalšími podmínkami tohoto Článku 8.4 („Nevýhradní licence“), přičemž Nevýhradní licence je poskytována dále za následujících podmínek, není-li v této Smlouvě dále stanoveno výslovně jinak:
(a) vztahuje-li se na Software, Databáze, pak jak ve Zdrojovém kódu, tak strojovém kódu;
8.5 V případě, že v rámci provádění Xxxx Xxxxxxxxxxxx dojde k vytvoření Databáze, přísluší zvláštní práva pořizovatele Databáze Objednateli. Odměna za poskytnutí (postoupení) oprávnění dle tohoto Článku 8 (Práva duševního vlastnictví) je součástí Ceny.
8.6 Bez ohledu na jakákoliv omezení oprávnění dle tohoto Článku 8 (Práva duševního vlastnictví) Objednatel smí vytvářet záložní kopie Autorského díla pro své vnitřní potřeby bez množstevního omezení bez ohledu na omezení oprávnění. Objednatel je oprávněn přenášet elektronicky kopie Autorského díla prostřednictvím počítačové sítě či jinak z jednoho počítače do jiného. Oprávnění dle tohoto Článku 8 (Práva duševního vlastnictví) jsou udělována jako on- premise oprávnění, tj. součástí Díla nesmí být cloudová či obdobná řešení.
8.7 Objednatel může publikovat výstupy Fází, jejichž povaha to umožňuje, zejména pod veřejnou licencí Evropské unie EUPL („EUPL licence“). Zhotovitel odpovídá za to, že výstupy Fází, jejichž povaha to umožňuje, vytvořené na základě této Smlouvy, budou slučitelné s EUPL licencí a že tyto výstupy bude možné dále oprávněně převádět, šířit, sdělovat či jinak užívat dle podmínek této Smlouvy a podmínek EUPL licence. Jestliže práva průmyslového nebo duševního vlastnictví k některému plnění, které je součástí Díla, existují již před uzavřením této Smlouvy, provede Zhotovitel příslušnou kontrolu a zajistí, aby bylo možné všechny výstupy, jejichž povaha to umožňuje, vzniklé na základě této Smlouvy, převádět, šířit a sdělovat či jinak užívat prostřednictvím licence EUPL. Výjimky jsou možné pouze s předchozím souhlasem Objednatele uděleným v listinné podobě na žádost Zhotovitele.
8.8 Objednatel není povinen nabytá oprávnění dle tohoto Článku 8 (Práva duševního vlastnictví)
využít. Zhotovitel prohlašuje, že oprávněné zájmy autora nemohou být značně nepříznivě
dotčeny tím, že Objednatel nebude oprávnění dle tohoto Článku 8 (Práva duševního vlastnictví)
vůbec či zčásti užívat.
8.9 Zhotovitel prohlašuje, že s ohledem na povahu výnosů z poskytnutých oprávnění dle tohoto Článku 8 (Práva duševního vlastnictví) nemohou vzniknout podmínky pro uplatnění ustanovení
§ 2374 Občanského zákoníku, tedy že odměna za udělení oprávnění dle tohoto Článku 8 (Práva duševního vlastnictví) k jednotlivým Autorským dílům nemůže být ve zřejmém nepoměru k zisku z využití oprávnění dle tohoto Článku 8 (Práva duševního vlastnictví) a významu příslušného Autorského díla pro dosažení takového zisku.
8.10 Zhotovitel není oprávněn užít k vytvoření Autorského díla vytvářeného v rámci provádění Xxxx nebo jeho části Autorská díla, u nichž není oprávněn vykonávat majetková autorská práva nebo ke kterým nemůže udělit licenci alespoň v rozsahu Nevýhradní licence.
8.11 K žádosti Objednatele zajistí Zhotovitel i po zániku smluvního vztahu založeného touto Smlouvou vyhotovení/podepsání jakýchkoliv listin či dokumentů, které by mohly být potřebné k přiznání právních účinků a účelu tohoto Článku 8 (Práva duševního vlastnictví), kterým je poskytnutí Zhotovitelem v maximální možné míře přípustné dle českého práva oprávnění v rozsahu dle tohoto Článku 8 (Práva duševního vlastnictví).
8.12 Nevýhradní licence dle Smlouvy se použije v maximální možné míře připuštěné českým právem nejen na Autorská díla, ale také na jakékoliv výstupy Fází a jiné výsledky provádění Díla, které jsou předmětem právní ochrany nehmotných statků, zejména na know-how, které Zhotovitel vytvoří v rámci nebo v souvislosti s plněním Smlouvy („Předměty práv k nehmotným statkům“). Zhotovitel tak tímto uděluje Nevýhradní licenci rovněž k Předmětům práv k nehmotným statkům, a to v maximálním rozsahu, v jakém je k tomu oprávněn, jinak alespoň podle toho, ke které části Systému se Předměty práv k nehmotným statkům vztahují. Strany přitom pro zamezení pochybnostem prohlašují, že veškerá data předaná či zpřístupněná Objednatelem a zpracovávaná Zhotovitelem při plnění Smlouvy nadále náleží Objednateli.
8.13 Zhotovitel prohlašuje, že je oprávněn Objednateli udělit anebo zajistit udělení oprávnění dle tohoto Článku 8 (Práva duševního vlastnictví) a že udělením takových oprávnění Objednateli za podmínek dle Smlouvy ani užíváním výstupů Fází Objednatelem či uživateli v souladu se Smlouvou nebudou porušena práva duševního vlastnictví třetí osoby. V případě, že by třetí osoba vznesla vůči Objednateli jakékoliv nároky z porušení práv duševního vlastnictví v souvislosti s užíváním výstupů Fází Objednatelem, zavazuje se Objednatel o této skutečnosti neprodleně informovat Xxxxxxxxxxx. Zhotovitel se zavazuje přijmout taková opatření, aby Objednatel byl oprávněn nerušeně užívat výstupy Fází, zejména zajistit pro Objednatele udělení oprávnění dle tohoto Článku 8 (Práva duševního vlastnictví) ve stejném rozsahu, v jakém jej má Zhotovitel, bez dalších nákladů a požadavků na úplatu od Objednatele.
8.14 V případě, že jakákoliv třetí osoba uplatní nárok z důvodu porušení práv duševního vlastnictví ve vztahu k výstupu Fází, jež Zhotovitel předal Objednateli, je Zhotovitel povinen nahradit Objednateli veškerou újmu takto způsobenou, jakož i účelné náklady vynaložené na obranu práv Objednatele z oprávnění dle tohoto Článku 8 (Práva duševního vlastnictví) ve smyslu § 2369 Občanského zákoníku. Zhotovitel se v takovém případě dále zavazuje na svůj náklad poskytnout Objednateli veškerou možnou součinnost k ochraně jeho práv a oprávnění dle tohoto Článku 8 (Práva duševního vlastnictví); zejména mu poskytnout všechny podklady, informace a vysvětlení k prokázání neoprávněnosti nároku třetí strany, a to bezúplatně a bez požadavků na úhradu dalších nákladů.
8.15 V případě nároku dle předchozího Článku 8.14, nebo je-li důvodné předpokládat, že takový nárok bude uplatněn, zajistí Zhotovitel Objednateli možnost dále příslušný výstup užívat bez nároku na úplatu nad rámec sjednaný v této Smlouvě.
8.16 Objednatel předal Zhotoviteli v rámci podkladů pro realizaci Díla Autorská díla a Databáze, včetně související dokumentace, k nimž je Objednatel vykonavatelem anebo nositelem
majetkových autorských práv. Strany výslovně sjednávají, že Xxxxxxxxxx je oprávněn tato Autorská díla a Databáze (včetně dokumentace) dle věty první tohoto Článku 8.16 užít pouze za účelem provedení Díla. Vznikne-li při takovémto užití (případně při zpracování či úpravě) Autorského díla, Databáze nebo dokumentace dle věty první tohoto článku 8.16 nové Autorské dílo, nová Databáze nebo Dokumentace uplatní se ustanovení § 58 odst. 7 Autorského zákona. Nositelem majetkových autorských práv k novému Autorskému dílu tak bude Objednatel, kterému rovněž budou příslušet zvláštní práva pořizovatele nové Databáze. Zhotovitel v této souvislosti uděluje Objednateli souhlas s postoupením majetkových práv k nově vzniklému Autorskému dílu, Databázi či Dokumentaci třetí osobě.
8.17 Strany výslovně prohlašují, že pokud při poskytování plnění dle Smlouvy vznikne činností Zhotovitele a Objednatele dílo spoluautorů nebo kolektivní dílo a nedohodnou-li se Strany výslovně jinak, Objednatel nabývá v tomto případě práva duševního vlastnictví stanovená výše v tomto Článku 8 (Práva duševního vlastnictví). Cena dle Článku 3 (Cena) je stanovena se zohledněním tohoto ustanovení a Zhotoviteli nevzniknou v případě vytvoření díla spoluautorů žádné nové nároky na odměnu.
8.18 Spolu se Standardním software a Programem s otevřeným kódem musí vždy být předána kompletní Dokumentace.
8.19 Veškerá data předaná či zpřístupněná Objednatelem a/nebo zpracovávaná Zhotovitelem při plnění této Smlouvy náleží Objednateli.
9 ZDROJOVÝ KÓD
9.1 Zdrojovým kódem se pro tuto Smlouvu rozumí takový zápis kódu Softwaru v programovacím jazyce, který je uložen v jednom nebo více editovatelných souborech, čitelný, opatřený komentáři vysvětlujícími jednotlivé jeho části a procesy alespoň ve standardu obvyklém pro opensource projekty a procesy ve spustitelném formátu odpovídajícím programovacímu jazyku a Produkčnímu prostředí, včetně ověřeného postupu nezbytného pro sestavení strojového kódu („Zdrojový kód“). Zdrojový kód musí být spustitelný v prostředí Objednatele a zaručující možnost ověření, že je kompletní a ve správné verzi, tzn. umožňující kompilaci, instalaci, spuštění a ověření funkcionality, a to včetně podrobné dokumentace Zdrojového kódu takovéto části Systému, na základě které bude kvalifikovaný pracovník Objednatele schopen pochopit veškeré funkce a vnitřní vazby software a zasahovat do něj. Případné ověření Zdrojového kódu bude prováděno na technických prostředcích Zhotovitele za přítomnosti zástupce/zástupců Objednatele, nesjednají-li Strany jinak.
9.2 Požadavky na vývoj a odevzdání Zdrojového kódu jsou stanoveny v bodě 4.5 Přílohy č. 1
[Technická a věcná specifikace].
9.3 Objednatel může po skončení Smlouvy Zdrojový kód uveřejnit, neomezeně využívat a měnit, stejně tak jako jakékoli třetí osoby (včetně soukromých subjektů) určené Objednatelem.
10 POJIŠTĚNÍ
10.1 Zhotovitel se zavazuje udržovat v platnosti po celou dobu trvání závazkového právního vztahu založeného touto Smlouvou a Servisní smlouvou pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti za škodu způsobenou v souvislosti s výkonem činností, které jsou předmětem této Smlouvy a Servisní smlouvy, s limitem pojistného plnění nejméně ve výši Ceny dle Článku 3.1 této Smlouvy, a to ze všech pojistných událostí vzniklých v 1 pojišťovacím roce v souvislosti s touto Smlouvou a Servisní smlouvou.. Ve vztahu k pojištění dle tohoto Článku 10 (Pojištění) Zhotovitel zajistí, že v případě vzniku pojistné události bude pojistné plnění placeno přímo Objednateli.
10.2 Zhotovitel nemůže snížit výši pojistného krytí nebo podstatným způsobem s negativními důsledky pro Objednatele změnit podmínky pojistné smlouvy dle Článku 10.1 bez předchozího souhlasu Objednatele.
10.3 Zhotovitel je povinen do 15 dnů od účinnosti této Smlouvy předložit Objednateli platnou a účinnou pojistnou smlouvu dle Článku 10.1, nebo pojistku ve smyslu § 2775 Občanského zákoníku či jiný pojistný certifikát. Zhotovitel je povinen na žádost Objednatele předložit dokumenty uvedené v předchozí větě kdykoliv v průběhu trvání této Smlouvy a Servisní smlouvy, a to vždy nejpozději do 14 dnů ode dne doručení žádosti Objednatele.
10.4 Jestliže Zhotovitel nebude udržovat pojištění dle tohoto Článku 10 (Pojištění) v platnosti nebo nepředloží Objednateli včas doklady dle Článku 10.3, může Objednatel v takovém případě svým jménem sjednat a udržovat pojištění ve stejném rozsahu a pokrývající stejná rizika jako pojištění, které měl zajistit Zhotovitel, platit pojistné a započíst platbu za pojistné vůči jakýmkoliv peněžním nárokům Zhotovitele vyplývajícím z této Smlouvy nebo Servisní smlouvy. Ustanovení tohoto Článku 10.4 není na újmu jiným nárokům a oprávněním Objednatele stanoveným v této Smlouvě nebo Servisní smlouvě.
10.5 Pojištění dle tohoto Článku 10 (Pojištění) slouží společně jako pojištění pro tuto Smlouvu i pro Servisní smlouvu. Účinnost tohoto Článku 100 (Pojištění) neskončí před zánikem smluvního vztahu založeného Servisní smlouvou.
11 ÚČAST PODDODAVATELŮ
11.1 Zhotovitel k plnění části předmětu této Smlouvy smí využít třetí osobu realizující subdodávky pro Zhotovitele v souvislosti s touto Smlouvou („Poddodavatel“). V Příloze č. 4 [Poddodavatelé] jsou uvedeni Poddodavatelé, které Zhotovitel využije k provedení Díla, včetně informací o konkrétním plnění a konkrétní Fázi, pro které budou příslušní Poddodavatelé využiti. Realizací subdodávek se rozumí i poskytnutí oprávnění (např. licence) Objednateli ze strany třetích osob.
11.2 Zhotovitel v plném rozsahu odpovídá za zapojení a činnost Poddodavatelů. Ohledně práv a povinností Poddodavatelů, jejich zaměstnanců, členů a členů statutárního orgánu se dále obdobně použijí ustanovení Smlouvy o právech a povinnostech Zhotovitele a členů Realizačního týmu podle Článku 12 (Realizační tým a Kontaktní osoby).
11.3 Využití nového Poddodavatele, změnu Poddodavatele nebo rozsahu jeho využití musí předem
odsouhlasit Objednatel.
11.4 Poddodavatelé, jejichž prostřednictvím Zhotovitel prokazoval kvalifikaci ve Veřejné zakázce, musí Zhotovitel využívat při plnění této Smlouvy po celou dobu jejího trvání v rozsahu, v jakém jimi prokazoval kvalifikaci, ledaže dojde ke změně Poddodavatele. Poddodavatele, jimiž Zhotovitel prokazoval kvalifikaci ve Veřejné zakázce, lze vyměnit, pouze pokud budou nahrazeni osobami splňujícími kvalifikaci požadovanou ve Veřejné zakázce ve stejném rozsahu jako nahrazovaní Poddodavatelé.
12 REALIZAČNÍ TÝM A KONTAKTNÍ OSOBY
12.1 Zhotovitel provede Dílo prostřednictvím členů Realizačního týmu uvedených v Příloze č. 5 [Realizační tým a Kontaktní osoby] tak, aby jednotliví členové Realizačního týmu prováděli činnosti na pozicích dle jejich odbornosti (role) uvedené v Příloze č. 5 [Realizační tým a Kontaktní osoby] a v rozsahu, který těmto rolím běžně odpovídá.
12.2 Členy Realizačního týmu, jejichž prostřednictvím Zhotovitel prokazoval kvalifikaci ve Veřejné zakázce, musí Zhotovitel využívat při plnění této Smlouvy po celou dobu jejího trvání v rozsahu, v jakém jimi prokazoval kvalifikaci, ledaže dojde ke změně člena Realizačního týmu.
12.3 Využití nového člena Realizačního týmu, změnu člena Realizačního týmu nebo rozsahu jeho využití musí předem odsouhlasit Objednatel.
12.4 Při změně Realizačního týmu není nutné uzavírat písemný dodatek k této Smlouvě a Zhotovitel po změně Realizačního týmu vypracuje a předá Objednateli v podobě elektronického dokumentu aktualizované znění Přílohy č. 5 [Realizační tým a Kontaktní osoby], čímž dojde automaticky k jejímu nahrazení novým zněním.
12.5 Členy Realizačního týmu, xxxxx Xxxxxxxxxx prokazoval kvalifikaci ve Veřejné zakázce, lze vyměnit, pouze pokud budou nahrazeni osobami splňujícími kvalifikaci požadovanou ve Veřejné zakázce ve stejném rozsahu jako nahrazovaní členové.
12.6 Každý člen Realizačního týmu zejména musí:
(a) podílet se na provádění Díla v rozsahu odpovídajícím své roli,
(b) dle své role a zapojení na provádění Díla se osobně zúčastnit všech porad a jednání (včetně online jednání) se zástupci Objednatele v rámci provádění Díla či jeho části nebo v rámci plnění prováděném Zhotovitelem v rámci Díla, a adekvátně reagovat na dotazy Objednatele,
(c) v rámci své role efektivně komunikovat s Objednatelem, resp. s Kontaktními osobami
Objednatele za účelem včasného a bezvadného provádění Díla,
(d) a postupovat v rámci svých pracovních povinností dle nejlepšího vědomí, tak aby byl co nejlépe naplněn účel Smlouvy.
12.7 Zhotovitel musí bezodkladně, nejpozději však do 10 pracovních dnů, nahradit člena Realizačního týmu na odůvodněnou žádost Objednatele v případě, že člen Realizačního týmu neplní své povinnosti podle této Smlouvy nebo svou činností způsobil Objednateli újmu.
12.8 Strany si pro vzájemnou komunikaci ohledně této Smlouvy zvolily kontaktní osoby a pro některé konkrétní úkony v rámci vzájemné komunikace další osoby („Kontaktní osoby“), jejichž seznam je uveden v Příloze č. 5 [Realizační tým a Kontaktní osoby].
12.9 Každá Strana oznámí druhé Straně jakékoliv změny v Kontaktních osobách, jiných osobách stanovených v Příloze č. 5 [Realizační tým a Kontaktní osoby], kontaktních údajích nebo bankovních údajích uvedených v záhlaví této Smlouvy, přičemž taková změna je účinná uplynutím desátého dne po jejím skutečném doručení bez nutnosti uzavření dodatku k této Smlouvě, není-li v této Smlouvě stanoveno jinak.
13 OCHRANA DŮVĚRNÝCH INFORMACÍ
13.1 Informace, které se Strany dozvědí v souvislosti s touto Smlouvou nebo jejím plněním, mohou být považovány za důvěrné („Důvěrné informace“), pokud je za důvěrné označí Smlouva nebo pokud si strany bezodkladně sdělí, že určitou informaci považují za důvěrnou.
13.2 Strany nesdělí Xxxxxxx informace třetí osobě, budou s nimi nakládat jako s obchodním tajemstvím, zejména uchovávat je v tajnosti, a učiní veškerá smluvní a technická opatření zabraňující jejich zneužití či prozrazení třetím osobám. Ustanovení předchozí věty se nevztahuje na případy, kdy:
(a) Důvěrné informace mají být Objednatelem zpřístupněny na základě právního předpisu včetně práva EU nebo závazného rozhodnutí oprávněného orgánu veřejné moci;
(b) Důvěrné informace druhé Strany sdělí osobám, které mají ze zákona stanovenou povinnost mlčenlivosti;
(c) Důvěrné informace druhé Strany sdělí Poddodavatelům, je-li to nezbytné k plnění této Smlouvy a zavážou-li se takové osoby mlčenlivostí ve stejném rozsahu jako Strany;
(d) se takové Důvěrné informace stanou veřejně známými či dostupnými jinak než porušením povinností vyplývajících z tohoto Článku 13 (Ochrana Důvěrných informací);
(e) se jedná o Důvěrné informace, k nimž Objednatel nabyl oprávnění dle této Smlouvy nevylučující poskytnutí Důvěrných informací třetím osobám; nebo
(f) Strana dá ke zpřístupnění konkrétní vlastní Důvěrné informace souhlas.
14 ZÁRUKA A PRÁVA Z VADNÉHO PLNĚNÍ
14.1 Zhotovitel uděluje Objednateli záruku za jakost Díla a jednotlivých výstupů Fází po dobu 2 let ode dne provedení Díla („Záruční doba“).
14.2 Zhotovitel odpovídá za vady zjevné, skryté i právní, které má Dílo v době provedení poslední Fáze, a dále za ty, které se na něm vyskytnou v Záruční době. Strany pro zamezení pochybnostem prohlašují, že po dobu trvání Servisní smlouvy budou vady odstraňovány v rámci Servisní smlouvy a za podmínek v ní sjednaných pro Služby podpory, tzn. že Zhotovitel odstraní jednotlivé vady ve lhůtách uvedených v bodu 4 Přílohy č. 2 [Zvýšená podpora]. Zhotovitel je povinen vady odstranit ve lhůtách dle předchozí věty i v případě, že v době Záruční doby Servisní smlouva nebude účinná nebo závazek založený Servisní smlouvou zanikne.
15 NÁROK NA NÁHRADU ÚJMY
15.1 Zhotovitel nahradí Objednateli prokazatelnou újmu případně vzniklou na základě ztráty či poškození dat v důsledku činnosti Zhotovitele, a to vše včetně regresní náhrady případných přiznaných nároků třetích osob vůči Objednateli. To neplatí, došlo-li k daným důsledkům výhradně činností Objednatele nebo osob Objednatelem pověřených, případně jiných dodavatelů Objednatele.
15.2 Za okolnost vylučující povinnost k náhradě újmy se nepovažuje jakékoliv prodlení s plněním povinností smluvních partnerů Zhotovitele, stávka zaměstnanců Zhotovitele a jeho smluvních partnerů, jakož i úpadek, likvidace či jiná obdobná událost týkající se Zhotovitele nebo jakéhokoliv smluvního partnera Xxxxxxxxxxx a exekuce majetku Xxxxxxxxxxx nebo jakéhokoliv smluvního partnera Xxxxxxxxxxx. Strana se zavazuje druhou Stranu informovat o tom, že nastala okolnost vylučující povinnost k náhradě újmy, bez zbytečného odkladu poté, co bude objektivně možné takovouto komunikaci uskutečnit.
16 SMLUVNÍ POKUTY
16.1 Aniž by byla dotčena práva Objednatele podle Článku 17 (Ukončení smluvního vztahu), vzniká Objednateli vůči Zhotoviteli právo na zaplacení smluvní pokuty v následujících případech:
(a) poruší-xx Xxxxxxxxxx svoji povinnost řádně a včas předat všechny výstupy Fáze tak, aby byla Fáze dokončena do konce doby pro provedení Fáze stanované v Harmonogramu, musí Zhotovitel uhradit Objednateli smluvní pokutu ve výši 15 000 Kč za každý započatý den prodlení s dokončením konkrétní Fáze;
(b) předá-li Zhotovitel k Akceptačnímu řízení výstup Fáze, který není způsobilý k akceptaci (Čl. 6.3) pro Vady kategorie A, nebo nebude-li výstup Fáze nahrán a nasazen prostřednictvím GitLab Objednatele v souladu s Přílohou č. 1 [Technická a věcná specifikace], musí Zhotovitel uhradit Objednateli smluvní pokutu ve výši 15 000 Kč za každý jednotlivý případ;
(c) bude-li Zhotovitel v prodlení s odstraněním vad uvedených Objednatelem ve výhradách v Akceptačním protokolu, musí Zhotovitel uhradit Objednateli smluvní pokutu ve výši 10 000 Kč za každý započatý den prodlení s odstraněním vady;
(d) za každé jednotlivé porušení povinnosti chránit Důvěrné informace dle Článku 13.2 je porušující Strana povinna zaplatit druhé Straně smluvní pokutu ve výši 50 000 Kč, přičemž toto ujednání o smluvní pokutě je účinné do uplynutí 5 let ode dne ukončení této Smlouvy nebo Servisní smlouvy (jako celku) podle toho, která z nich bude ukončena později;
(e) poruší-li Zhotovitel povinnost udržovat v platnosti pojištění dle Článku 10 (Pojištění) musí uhradit Objednateli za toto porušení smluvní pokutu ve výši 10 000 Kč za každé zjištěné porušení této povinnosti;
(f) ve výši 1 000 Kč za každý den prodlení Zhotovitele s plněním povinnosti písemně oznámit
Objednateli změnu skutečností v termínu dle Článku 21.3;
(g) poruší-li Zhotovitel povinnost chránit Osobní údaje v souladu s Přílohou č. 6 [Ochrana Osobních údajů], vzniká Objednateli nárok na zaplacení smluvní pokuty ve výši 100 000 Kč za každé zjištěné porušení této povinnosti;
(h) za porušení jakékoli jiné povinnosti Zhotovitele (než jsou povinnosti uvedené shora v tomto Článku 16.1) vyplývající z této Smlouvy smluvní pokutu ve výši 1 000 Kč za každé takové porušení.
16.2 Právo na zaplacení smluvních pokut dle této Smlouvy nevzniká v případě, že je porušení povinnosti Zhotovitele či prodlení s plněním povinnosti Zhotovitele způsobené:
(a) neposkytnutím součinnosti Objednatelem včas v souladu s touto Smlouvou nebo jiným prodlením Objednatele;
(b) okolnostmi vylučujícími povinnost k náhradě újmy dle § 2913 odst. 2 Občanského zákoníku;
(c) porušením povinností Objednatele; nebo
(d) stanoví-li tak tato Smlouva.
16.3 Zaplacením smluvní pokuty není dotčeno právo poškozené Strany domáhat se náhrady újmy
v plném rozsahu.
16.4 Smluvní pokuty, na jejichž zaplacení vznikne oprávněné Straně nárok v souladu s touto Smlouvou, nepřekročí v součtu celkem částku odpovídající Ceně Díla. Ustanovení tohoto Článku 16.44 není a nemůže být vykládáno jako omezení výše náhrady újmy.
16.5 Splatnost smluvních pokut činí 10 dnů ode dne doručení výzvy k její úhradě.
17 UKONČENÍ SMLUVNÍHO VZTAHU
17.1 Tato Smlouva a Servisní smlouva jsou vzájemně závislými smlouvami. Zánik této Smlouvy jiným způsobem než splněním, nebo neplatnost této Smlouvy způsobuje zánik Servisní smlouvy, a to s obdobnými právními účinky. Zánik nebo neplatnost Servisní smlouvy však nemá za následek zánik této Smlouvy.
17.2 Smlouvu je možné ukončit dohodou Stran, výpovědí či odstoupením od Xxxxxxx.
17.3 Objednatel může vypovědět Smlouvu bez uvedení důvodu bez výpovědní doby. Ustanovení Článku 18 (Vypořádání v případě zániku smluvního vztahu) se užijí přiměřeně. Zhotovitel nesmí vypovědět tuto Smlouvu.
17.4 Strany mohou odstoupit od Smlouvy ze zákonných důvodů nebo v případech stanovených touto
Smlouvou.
(a) Odstoupení od této Smlouvy je účinné a Xxxxxxx zaniká dnem doručení písemného odstoupení druhé Straně, není-li v odstoupení stanoveno pozdější datum. Od Smlouvy jako celku je možné odstoupit pouze s účinky ex nunc (do budoucna), jinak v souladu s touto Smlouvou.
(b) Strany se dohodly na vyloučení použití § 1978 odst. 2 Občanského zákoníku, který stanoví, že marné uplynutí dodatečné lhůty stanovené k plnění má za následek odstoupení od této Smlouvy bez dalšího.
17.5 Odstoupení od Smlouvy Objednatelem. Objednatel může odstoupit od této Smlouvy zejména v případě, že:
(a) Zhotovitel je v prodlení s provedením Díla či jakékoliv Fáze Díla déle než 5 dnů a nezjedná nápravu ani do 5 dnů od doručení písemného oznámení Objednatele o takovém prodlení;
(b) Zhotovitel poruší svoji povinnost předložit doklad o pojištění do 15 dnů od účinnosti této Smlouvy dle věty první Článku 10.3;
(c) Zhotovitel poruší kteroukoli svoji povinnost dle této Smlouvy podstatným způsobem;
(d) Zhotovitel poruší kteroukoli svoji povinnost dle této Smlouvy jiným než podstatným způsobem a nezjedná nápravu ani v dodatečné přiměřené lhůtě po doručení písemného oznámení Objednatele o takovém prodlení, přičemž daná lhůta nebude kratší než 15 dnů;
(e) Zhotovitel podá insolvenční návrh jako dlužník ve smyslu § 98 Insolvenčního zákona, nebo insolvenční soud nerozhodne o insolvenčním návrhu na Zhotovitele do šesti (6) měsíců od zahájení insolvenčního řízení, nebo insolvenční soud vydá rozhodnutí o úpadku Xxxxxxxxxxx ve smyslu § 136 Insolvenčního zákona;
(f) je přijato rozhodnutí o povinném nebo dobrovolném zrušení Zhotovitele (vyjma případů sloučení nebo splynutí); a
(g) okolnost vylučující povinnost k náhradě újmy kterékoli ze Stran trvá déle než 90 dnů;
(h) Zhotovitel či Poddodavatel je nebo se v průběhu účinnosti Xxxxxxx stane osobou, na kterou
se vztahuje zákaz zadání veřejné zakázky dle § 48a ZZVZ;
(i) prokáže-li se, že zájmy osob ve smyslu § 44 odst. 2 písm. a) a b) ZZVZ získat osobní výhodu nebo snížit majetkový nebo jiný prospěch Objednatele, ohrožují jejich nestrannost nebo nezávislost v souvislosti se zadávacím řízením, nebo
(j) dojde k přeměně, změně vlastnické struktury nebo ke změně podílu na hlasovacích právech dle Článku 21.3.
17.6 Odstoupení od Xxxxxxx Xxxxxxxxxxxx. Zhotovitel může odstoupit od této Smlouvy pouze v případě jejího podstatného porušení, jestliže:
(a) Objednatel nezaplatil jakoukoli dlužnou částku za provedení Díla dle této Smlouvy řádně a včas a toto porušení nenapravil ani do třiceti (30) dnů ode dne obdržení písemné výzvy k nápravě;
(b) Objednatel poruší jinou povinnost dle této Smlouvy podstatným způsobem a ve lhůtě třiceti
(30) dnů ode dne obdržení písemné výzvy k nápravě toto své porušení nenapraví.
17.7 Vznikne-li Objednateli právo odstoupit od této Smlouvy, může podle své volby odstoupit od
této Smlouvy v celém rozsahu či jen od některé části Díla určené Objednatelem.
17.8 Přetrvávající ustanovení. Zánik smluvního vztahu založeného touto Smlouvou nemá vliv na ustanovení této Smlouvy, která dle své povahy mají trvat i po jejím ukončení, zejména Články 8 (Práva duševního vlastnictví), 9 (Zdrojový kód), 10 (Pojištění), 13 (Ochrana Důvěrných informací), 14 (Záruka a práva z vadného plnění), 15 (Nárok na náhradu újmy), 16 (Smluvní pokuty), 18 (Vypořádání v případě zániku smluvního vztahu), 19 (Komunikace Stran), 20 (Kontrola provádění Díla a opatření dle ZKB), 22 (Rozhodné právo a řešení sporů), 23 (Závěrečná ustanovení), Příloha č. 6 [Ochrana Osobních údajů] a tento Článek 17.8.
18 VYPOŘÁDÁNÍ V PŘÍPADĚ ZÁNIKU SMLUVNÍHO VZTAHU
18.1 V případě zániku smluvního vztahu založeného touto Smlouvou může Objednatel:
(a) vrátit veškeré či pouze některé dodané výstupy Fází Zhotoviteli; nebo
18.2 Rozhodne-li se Objednatel vrátit výstupy Fází, musí je vrátit bez zbytečného odkladu.
18.3 Za výstupy Fází, ke kterým Objednatel uplatní své právo na ponechání si výstupů Fází podle Článku 18.1(b), má Zhotovitel nárok na zaplacení části Ceny pouze v rozsahu, ve kterém má Objednatel z předmětného nevráceného výstupu Fáze prospěch.
18.4 V rámci provádění činností Zhotovitelem souvisejících s vypořádáním v případě zániku smluvního vztahu musí Zhotovitel postupovat tak, aby Objednateli nevznikaly nedůvodné náklady, nebyly prováděny činnosti, které jsou pro Objednatele ekonomicky nevyužitelné a byly prováděny pouze takové činnosti, které směřují k zakonzervování hotových výstupů Fází pro jejich případné další využití Objednatelem, například za účelem dokončení Systému jiným dodavatelem.
18.5 V případě zániku smluvního vztahu založeného touto Smlouvou Strany sjednají dohodu o vypořádání vzájemných nároků.
18.6 V případě zániku smluvního vztahu založeného touto Smlouvou musí Zhotovitel dle pokynů Objednatele zlikvidovat nebo Objednateli vrátit veškeré přihlašovací údaje do IT prostředí a jakékoliv další údaje obdobného typu, včetně osobních údajů.
19 KOMUNIKACE STRAN
19.1 Veškerá komunikace mezi Objednatelem a Zhotovitelem bude probíhat v českém nebo slovenském jazyce. Dokumentaci poskytne Zhotovitel Objednateli v českém jazyce, nestanoví- li Smlouva jinak nebo nesjednají-li Strany v daném případě jinak.
19.2 Není-li v této Smlouvě stanovena jiná forma pro doručování dokumentů nebo jiných právních jednání, lze takové dokumenty a jednání doručit v elektronické formě na e-mailovou adresu příslušné Kontaktní osoby, prostřednictvím datové zprávy zaslané v rámci ISDS nebo v listinné podobě na adresu uvedenou v záhlaví.
19.3 Komunikace mezi Stranami bude probíhat a právní jednání ve vztahu k této Smlouvě budou Strany činit písemně, pokud Xxxxxxx nestanoví jinak.
19.4 Dokumenty v elektronické formě obsahující právní jednání ve vztahu k této Smlouvě podepíše Zhotovitel uznávaným elektronickým podpisem založeným na kvalifikovaném certifikátu a Objednatel kvalifikovaným elektronickým podpisem.
20 KONTROLA PROVÁDĚNÍ DÍLA A DALŠÍ OPATŘENÍ DLE ZÁKONA
O KYBERNETICKÉ BEZPEČNOSTI
20.1 Zhotovitel bude při provádění Díla dodržovat zásady bezpečnosti informací, bezpečnostní opatření dle vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů, a dle interních předpisů, rozhodnutí či jiné pokyny Národního úřadu pro kybernetickou a informační bezpečnost v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů („ZKB“), včetně upozorňování a zajištění hlášení kybernetických bezpečnostních incidentů a událostí; Zhotovitel musí zaslat bezodkladně Objednateli vyplněný formulář hlášení kybernetického bezpečnostního incidentu a události, aby ten mohl splnit svou ohlašovací povinnost dle ZKB.
20.2 Zhotovitel musí poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené ZKB a Vyhláškou o kybernetické bezpečnosti. Zhotovitel musí zejména poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle uvedených právních předpisů a interními předpisy, zejména, nikoliv však výlučně, bezpečnostní politiky Objednatele.
20.3 Objednatel může prostřednictvím určených osob kdykoli provést audit dodržování bezpečnosti informací dle bezpečností dokumentace, ZKB a Vyhlášky o kybernetické bezpečnosti u Zhotovitele, a to i prostřednictvím třetí osoby. V rámci kontroly a auditu může Objednatel zejména porovnávat zjištěné skutečnosti s procesními standardy, které jsou sjednány v této
Smlouvě nebo byly uvedeny v nabídce Zhotovitele. Nejsou-li takové procesní standardy, může být porovnání uskutečněno vůči obvykle uznávaným procesním standardům, vždy však v souladu s bezpečnostní politikou Objednatele.
21 OSTATNÍ UJEDNÁNÍ
21.1 Strany se dohodly, že:
(a) Zhotovitel nemůže postoupit jakékoliv své pohledávky z této Xxxxxxx na třetí osobu bez předchozího souhlasu Objednatele, a to ani částečně.
(b) Objednatel může kdykoli započíst jakékoli své pohledávky za Xxxxxxxxxxxx proti pohledávce Xxxxxxxxxxx. Zhotovitel si může započíst své pohledávky za Objednatelem proti pohledávce Objednatele výlučně na základě dohody Stran.
(c) Xxxxxxxxxx nemůže jakkoli zastavit jakékoli své pohledávky za Objednatelem vyplývající z této Smlouvy.
21.2 Podmínky ochrany a zpracování osobních údajů Strany upravily v Příloze č. 6 [Ochrana Osobních údajů].
21.3 Dojde-li k přeměně společnosti Zhotovitele či poddodavatele, ke změně jeho vlastnické struktury nebo ke změně podílu na hlasovacích právech ve společnosti Zhotovitele či poddodavatele, zejména změny týkající se skutečného majitele Zhotovitele či poddodavatele ve smyslu zákona č. 37/2021 Sb., o evidenci skutečných majitelů, je Zhotovitel povinen neprodleně písemně oznámit tuto skutečnost Objednateli, nejpozději však do 5 dnů od zápisu této změny ve veřejném rejstříku.
22 ROZHODNÉ PRÁVO A ŘEŠENÍ SPORŮ
22.1 Tato Smlouva se řídí a bude vykládána v souladu s právním řádem České republiky. Obchodní zvyklosti nemají přednost před žádnými ustanoveními zákona, a to ani před ustanoveními zákona, jež nemají donucující účinky.
22.2 Strany budou řešit veškeré spory, které mezi nimi mohou vzniknout v souvislosti s prováděním nebo výkladem této Smlouvy, jednáním a vzájemnou dohodou.
22.3 Dojde-li mezi Stranami ke sporu
- ohledně kategorizace vad v rámci Akceptačního řízení,
- týkajícího se akceptace některého z výstupů kterékoli Fáze,
- souvisejícího s předmětem plnění dle Xxxxxxx, který má či by mohl mít dopad na dodržení Harmonogramu,
uskuteční Smluvní strany nejpozději do 5 pracovních dnů od vzniku sporu osobní schůzku osob oprávněných za Strany k podpisu této Smlouvy, a to za účelem vyřešení vzniklého sporu („Eskalační proces“).
22.4 Pokud se Stranám nepodaří vyřešit předmětný spor, bude předložen jednou ze Stran obecnému soudu Objednatele.
23 ZÁVĚREČNÁ USTANOVENÍ
23.1 Smlouva nabývá platnosti dnem podpisu oběma Stranami a účinnosti dnem jejího uveřejnění v registru smluv ve smyslu zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů („ZRS“). Uveřejnění v registru smluv zajistí Objednatel. Zhotovitel výslovně souhlasí s uveřejněním Smlouvy a údajů v ní uvedených v registru smluv.
23.2 Tato Smlouva může být měněna pouze písemnými vzestupně číslovanými dodatky, podepsanými k tomu oprávněnými zástupci obou Stran, není-li v této Smlouvě výslovně stanoveno jinak.
23.3 Strany vylučují použití § 1740 odst. 3 Občanského zákoníku, který stanoví, že smlouva je uzavřena i tehdy, kdy nedojde k úplné shodě projevů vůle Stran.
23.4 Zhotovitel na sebe přebírá nebezpečí změny okolností ve smyslu § 1765 Občanského zákoníku.
23.5 Neplatnost či nicotnost kterékoliv části této smlouvy nemá vliv na platnost Smlouvy jako celku. Strany nahradí neprodleně neplatné či nicotné ustanovení ustanovením platným; obdobně budou postupovat v případě ostatních nedostatků této Smlouvy či souvisejících ujednání.
23.6 Žádné nevyužití nebo opominutí nároku nebo práva vyplývajícího z této Smlouvy nebude vykládáno jako vzdání se nároku nebo práva, pokud tak nebude učiněno výslovně. Pokud není v této Smlouvě uvedeno jinak, práva a nápravné prostředky upravené v této Smlouvě lze uplatnit souběžně a nevylučují žádná práva ani nápravné prostředky, na něž vzniká právo z právních předpisů.
23.7 Smlouva je podepsána vlastnoručně nebo elektronicky. Je-li Smlouva podepsána vlastnoručně, je vyhotovena ve 4 stejnopisech v českém jazyce, z nichž Objednatel obdrží po 2 a Zhotovitel rovněž po 2 vyhotoveních. Je-li Smlouva podepsána elektronicky, je podepsána pomocí kvalifikovaného elektronického podpisu.
23.8 Přílohy, na něž text této Smlouvy odkazuje a jejichž seznam je k této Smlouvě přiložen, tvoří nedílnou součást této Smlouvy. Jedná se o tyto přílohy:
Příloha č. 1 - Technická a věcná specifikace Příloha č. 2 – Specifikace Zvýšené podpory Příloha č. 3 - Akceptační řízení
Příloha č. 4 - Poddodavatelé
Příloha č. 5 - Realizační tým a Kontaktní osoby Příloha č. 6 - Ochrana Osobních údajů
Příloha č. 7 - Vzor Předávacího protokolu Příloha č. 8 - Vzor Akceptačního protokolu
Strany prohlašují, že si tuto Smlouvu přečetly, že s jejím obsahem souhlasí, a na důkaz toho k ní připojují svoje podpisy.
Objednatel
V Praze dne
.
Česká republika - Ministerstvo spravedlnosti
Xxx. Xxxxx Xxxxxxxxxxx ředitelka odboru informatiky
Zhotovitel
V dne
CCA Group a.s.
Xxx. Xxxxxxx Xxxxxxxxx předsedkyně představenstva
Technická a věcná
Název dokumentu
Technická a věcná specifikace
Název souboru
P1 SoD - Technická a věcná specifikace.docx
Počet stran
35
Verze
1.0
Stupeň důvěrnosti
JUST - Veřejné informace
specifikace
OBSAH
1.1 Umístění a ochrana dokumentu 24
1.5 Použité termíny a zkratky 24
1.6 Odkazované dokumenty (použité podklady) 27
2.1 Legislativní rámec, strategické dokumenty 29
2.2 Motivace a současný stav 30
3.1.2 Služby a klíčové funkce 32
3.1.3 Spis restrukturalizačního řízení 33
3.1.4 Příklady užití modulu IS RePR - interní 33
3.2.2 Služby a klíčové funkce 35
3.2.3 Příklady užití modulu IS RePR - veřejný 36
3.3 Seznam restrukturalizačních správců 37
3.3.3 Příklady užití modulu SezRS 39
3.4 Podpůrné moduly a napojení 40
3.4.8 Statistiky a výkaznictví 41
4 ARCHITEKTURA POŽADOVANÉHO ŘEŠENÍ 43
4.1 Popis požadované architektury 43
4.1.1 Principy a přístupy k budování Restrukturalizačního rejstříku 43
4.1.2 Současná infrastruktura (síťová topologie) 44
4.1.3 Systém s veřejnou a neveřejnou částí 45
4.2 Popis požadované architektury a požadavků na Systém 45
4.2.2 Požadavky na integraci 46
4.2.3 Požadavky na migraci dat 47
4.3.3 Monitoring a sledování stavu Systému 48
4.3.3.1 Business monitoring dostupnosti webových aplikací (End to End monitoring) 48
4.4 Požadavky na bezpečnost 48
4.4.1.3 Parametry pro bezpečnostní monitoring 50
4.4.2.1 Autentizace a autorizace uživatelů 50
4.4.4 Zátěžové a penetrační testy 51
4.4.5 Load Balancery a healhchecks 51
4.5 Požadavky na vývoj a odevzdávání Zdrojového kódu 51
6 POŽADOVANÉ VÝSTUPY PROJEKTU 54
7 HARMONOGRAM PRO PROVEDENÍ DÍLA 56
1 SPRÁVA DOKUMENTU
1.1 Umístění a ochrana dokumentu
Tento dokument obsahuje informace a má být jako takový uchováván, přenášen a distribuován v souladu s pravidly pro ochranu informací, platnými pro Ministerstvo spravedlnosti České republiky (MSp).
Informace, které tento dokument obsahuje, nesmí být bez předchozího svolení MSp postoupeny třetí straně a nesmí být používány či rozmnožovány pro jiné účely než za účelem posouzení dokumentu. Klasifikace dokumentu je definována na úvodní straně a v zápatí tohoto dokumentu.
Tento dokument je distribuován v souladu s následujícím distribučním listem.
Tabulka 1 – Distribuce dokumentu
Xxxxx, příjmení | Role |
Autor | Datum | Verze | Popis změny |
Odbor informatiky a Odbor eJustice | 25.09.2023 | 1.0 | Vypracování věcné a technické specifikace |
Dokument slouží jako popis technické a věcné specifikace pro Restrukturalizační rejstřík a je jednou z příloh Xxxxxxx o dílo k předmětné veřejné zakázce.
Tabulka 3 – Použité termíny a zkratky
Termín | Význam |
AIS | Agendový informační systém - informační systém veřejné správy, který slouží k výkonu působnosti a pravomoci soudů a dalších resortních složek v oblasti soudního řízení, státní správy soudů a dalších činností svěřených zákonem nebo na základě zákona justičním resortním složkám |
Agenda | Logicky ucelená, věcnými souvislostmi vymezená oblast působnosti justiční resortní složky; v podmínkách soudního řízení typicky zahrnující rozhodování a projednávání věcí v řízeních zapisovaných v souvisejících rejstřících, např. agenda insolvenční – insolvenční řízení, incidenční spory, řízení o opravných prostředcích v nich uplatněných a další řízení z těchto vzešlá |
Termín | Význam |
Agendový nadstavbový modul | Část Systému, architektonicky oddělená, určená pro přímou podporu úkonů v rámci vyřizování konkrétní agendy, např. modul eISIR – interní |
ASCII | American Standard Code for Information Interchange. V podstatě jde o kódovou tabulku, která definuje znaky anglické abecedy a jiné znaky používané v informatice |
AVI | Audio Video Interleave - formát multimediálního kontejneru |
BPMN | Business Process Model and Notation je grafická notace sloužící k modelování podnikových procesů pomocí procesních diagramů. Jde de facto o standard pro modelování podnikových procesů. BPMN je zároveň ratifikovaný standard Mezinárodní organizace pro normalizaci jako norma ISO/IEC 19510:2013 |
Byznys funkce | Soubor souvisejících činností, které tvoří samostatný (obchodní) proces. Může být definována jako proces, který vede k dosažení daného cíle. Je charakterizován jasně definovanými aktivitami zahájení a ukončení, pracovním tokem nebo vzorem. |
CEPO | Zkratka označující Centrální elektronickou Podatelnu MSp |
CPU | Central processing unit – centrální procesorová jednotka |
DMS | Document management system |
DOC(X) | přípona souboru pro textové procesory, nejčastěji používané v Microsoft Word |
DRP | Disaster recovery plan - Obnova po havárii |
EU | Evropská unie |
GIF | grafický formát určený pro rastrovou grafiku |
HTML | Hypertext Markup Language je v informatice název značkovacího jazyka používaného pro tvorbu webových stránek, které jsou propojeny hypertextovými odkazy |
HTTPS | protokol umožňující zabezpečenou komunikaci v počítačové síti. HTTPS využívá protokol HTTP spolu s protokolem SSL nebo TLS |
IKČR | Informační koncepce České republiky |
IK MSp | Informační koncepce Ministerstva spravedlnosti pro období 2023 - 2028 |
IS | Informační systém |
ISSS/eGSB | Informační systém sdílené služby |
ISZR | Informační systém základních registrů |
IT | Informační technologie |
XXXX | Xxxxxxxx autentizační a autorizační systém |
JSB | Justiční service bus – Integrační platforma MSp |
JPEG | Formát používaný pro přenášení a ukládání fotografií |
Termín | Význam |
JSON | JavaScript Object Notation je způsob zápisu dat nezávislý na počítačové platformě, určený pro přenos dat, která mohou být organizována v polích nebo agregována v objektech |
JVM | Java Virtual Machine – sada počítačových programů a datových struktur |
KOBRA | Komunikační brána představující prostředek pro komunikaci se základními registry |
mp3 | ztrátový formát kódování audia, založený na kompresním algoritmu definovaném skupinou MPEG |
mp4 | formát multimediálního kontejneru definovaný standardem ISO/IEC 14496-14:2003 |
MSp | Ministerstvo spravedlnosti |
Nahlížení do spisu | Účastníci řízení a jejich zástupci mají podle § 44 odst. 1 občanského soudního řádu právo nahlížet do spisu, s výjimkou protokolu o hlasování, a to i v případě, že rozhodnutí ve věci již nabylo právní moci. Právo nahlížet do spisu přizná na žádost soudce podle § 44 odst. 2 občanského soudního řádu také každému, kdo na tom má právní zájem nebo pro to má vážné důvody. Právo nahlížení do spisu v sobě zahrnuje i právo nahlížení do všech jeho příloh. |
NKOD | Národní katalog otevřených dat |
NIA | Národní Identitní Autorita (NIA) je státní instituce, která zajišťuje elektronickou identifikaci uživatelů pro portál občana |
NoSQL | Databázový koncept, ve kterém datové úložiště i zpracování dat používají jiné prostředky než tabulková schémata tradiční relační databáze. Motivací k tomuto přístupu mohou být jednoduchost designu, horizontální i vertikální škálovatelnost a jemnější kontrola dostupnosti |
odt/ ods | Open document |
OVM | Orgán veřejné moci |
Portable Document Format – Přenosný formát dokumentů | |
PNG | Portable Network Graphics - grafický formát určený pro bezeztrátovou kompresi rastrové grafiky |
PPT(X) | PowerPoint je nástroj na tvorbu prezentací z kancelářského balíku Microsoft Office od společnosti Microsoft |
RePR | Restrukturalizační rejstřík |
REST | Representational State Transfer – architektura webových služeb fungující na principu klient-server |
ROB | Registr obyvatel – součást systému základních registrů |
ROS | Registr právnických osob, podnikajících fyzických osob a orgánů veřejné moci - – součást systému základních registrů |
RPP | Registr práv a povinností |
RUIAN | Registr územní identifikace, adres a nemovitostí – součást systému základních registrů |
Termín | Význam |
rtf | Rich Text Format, je proprietární, Microsoftem vyvinutý, na platformě nezávislý formát souboru pro uložení textu, který obsahuje co největší množinu formátovacích příkazů |
SEO | Search engine optimization - optimalizace pro vyhledávače |
SOAP | protokol pro výměnu zpráv založených na XML přes síť, hlavně pomocí HTTP |
Strategiský rámec | Strategický rámec eJustice 2023+ |
SWAP | Je souborem, jehož účelem je poskytování virtuální paměti operačním systémům a programům |
TIFF | Tagged Image File Format – jeden ze souborových formátů pro ukládání rastrové počítačové grafiky |
VSČR | Vězeňská služba České republiky |
W3C | World Wide Web Consortium |
WCAG | Web Content Accessibility Guidelines |
WS | Webová služba |
XLS(X) | přípona souborů specifikace Office Open XML vytvořených v aplikaci Microsoft Excel |
XML | Extensible Markup Language je obecný značkovací jazyk, který byl vyvinut a standardizován konsorciem W3C |
ZIP | souborový formát pro kompresi a archivaci dat. ZIP soubor vytvořený kompresí obsahuje jeden či více komprimovaných souborů, což ve výsledku pomůže zredukovat velikost uložených dat |
ZKB | Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) |
1.6 Odkazované dokumenty (použité podklady)
Tabulka 4 – Odkazované dokumenty
Název dokumentu1 | Popis dokumentu2 | Datum vydání3 | Autor4 |
Požadavky na dokumentaci Informačních systémů resortu justice | Požadavky na dokumentaci informačních systémů resortu justice | 07.03.2023 | . |
1 Stručný název dokumentu použitý jako odkaz z ostatních kapitol v rámci tohoto dokumentu
2 Stručný popis dokumentu, jeho účelu a obsahu, umístění, informace o zveřejnění atd.
3 Datum poslední revize dokumentu
4 Autor poslední revize dokumentu, může být osoba nebo společnost, pokud je externí dodavatel
Název dokumentu1 | Popis dokumentu2 | Datum vydání3 | Autor4 |
Požadavky na IS a dodavatele z pohledu Instrukce č. 5/2022 Ministerstva spravedlnosti | Požadavky na bezpečnost a IT prostředí u nových IS/ICT služeb | 21.03.2023 | |
High level návrh realizace IS RePR | Souhrnný přehled a popis high level návrhu implementace nového agendového modulu pro agendu preventivní restrukturalizace | 08.09.2023 | Dodavatel |
Tabulka 1 – Distribuce dokumentu 24
Tabulka 2 – Verze dokumentu 24
Tabulka 3 – Použité termíny a zkratky 24
Tabulka 4 – Odkazované dokumenty 27
Tabulka 5 - Požadavky na logování 49
Tabulka 6 - Požadované výstupy 54
Tabulka 7 – Harmonogram pro provedení Díla 56
2 ÚVOD
Jedním z cílů Objednatele (MSp) je posílit efektivitu a rychlost činností organizačních složek resortu justice a zvýšit transparentnost rozhodování, a to mimo jiné prostřednictvím dalšího rozvoje elektronizace justice (eJustice).
Současně Evropská legislativa zakotvila povinnost zpřístupnit podnikatelům v potížích nástroje preventivní restrukturalizace.
Dne 23. září 2023 nabyl účinnosti zákon o preventivní restrukturalizaci, který transponuje evropskou směrnici Evropského parlamentu a Rady (EU) 2019/2023 ze dne 20. června o rámcích preventivní restrukturalizace, o oddlužení a zákazech činnosti a opatřeních ke zvýšení účinnosti postupů restrukturalizace, insolvence a oddlužení a o změně směrnice (EU) 2017/1132 (směrnice
V důsledku přijetí zákona č. 284/2023 Sb., o preventivní restrukturalizaci je potřeba naplnit požadavky z něj vyplývající. Jedná se primárně o zajištění vedení spisu a vedení soudních řízení v restrukturalizačních věcech, pro něž je třeba vést soudní spisy, zveřejňovat vybrané dokumenty (jejichž původcem je jak soud, tak ostatní procesní subjekty) včetně základních metadat ve veřejném rejstříku, který umožní vyhledávání/filtrování, zveřejnit seznam restrukturalizačních správců, vybírat restrukturalizační správce pro konkrétní řízení daným algoritmem, publikovat obecné informace
o preventivní restrukturalizaci a nástrojích včasného varování a přidělovat restrukturalizační věci náhodně.
Za tímto účelem je vytvoření nového informačního systému pro řešení případů v rámci preventivní restrukturalizace (IS RePR), tzv. Restrukturalizačního rejstříku (Rejstřík nebo Systém) nezbytné. Z důvodu budoucího napojování na další agendové či jiné informační systémy MSp je nutné systém stavět modulárně.
Cílem tohoto dokumentu je poskytnout souhrnný přehled a popis věcných a technických požadavků pro implementaci nového agendového modulu pro agendu preventivní restrukturalizace (IS RePR).
2.1 Legislativní rámec, strategické dokumenty
Restrukturalizační rejstřík musí být kromě zákona č. 284/2023 Sb., o preventivní restrukturalizaci dále
v souladu s:
• vyhláškou, kterou se provádí zákon o preventivní restrukturalizaci a o změně vyhlášky č. 37/1992 Sb., o jednacím řádu pro okresní a krajské soudy, ve znění pozdějších předpisů (v přípravě)
• zákonem č. 365/2000 Sb., Zákon o informačních systémech veřejné správy a o změně některých dalších zákonů
• zákonem č. 99/2019 Sb., Zákon o přístupnosti internetových stránek a mobilních aplikací
• zákonem č. 106/1999 Sb., Zákon o svobodném přístupu k informacím
• zákonem č. 181/2014 Sb., o kybernetické bezpečnosti, („ZKB“)
• Národním katalogem otevřených dat (Open data)
• Manuálem Design systému xxx.xx
• Informační koncepcí České republiky
• Studií „Zpracování pravidel pro federaci portálů veřejné správy a definování cílového stavu“
• Národním architektonickým rámcem
• Národním architektonickým plánem
• Metodickým rámcem MSp
• Architektonickým rámcem MSp
• Dokumentací sloužící k poskytování Služeb,
• Požadavky na dokumentaci Informačních systémů resortu justice
• Požadavky na IS a dodavatele z pohledu Instrukce č. 5/2022 Ministerstva spravedlnosti
• Strategický rámec eJustice 2023+
• Informační koncepcí Ministerstva spravedlnosti pro období 2023-2028
Systém musí dále splňovat platné standardy organizace World Wide Web Consortium (dále jen „W3C“), zejména musí splňovat doporučení WCAG 2.1 alespoň na úrovni A.
V současné době agenda preventivní restrukturalizace je zajištěna v rámci stávajícího informačního systému ISVKS, který není pro dlouhodobější využívání agendy preventivní restrukturalizace vhodný a je nutné realizovat komplexní řešení, které je v souladu s nastolenou koncepcí tvorby informačních systémů v rezortu justice a obecně se Strategickým rámcem eJustice 2023+ a Informační koncepcí.
Pro agendu insolvenčního řízení je již vytvářen nový informační systém složený z mnoha modulů v rámci projektu eJustice 2020 – část eISIR. Dílčí výstupy tohoto projektu budou využity pro napojení budovaného IS RePR.
Požadavky na vytvoření IS RePR jsou typově obdobné jako požadavky na modul zajišťující elektronické vedení insolvenční agendy – elektronického informačního systému insolvenčního rejstříku (eISIR), nicméně s očekáváním řádově nižší zátěže pro systém.
Opominout nelze skutečnost, že právě potenciál znovuvyužití výstupů z projektu eJustice 2020 – část eISIR, primárně v podobě modulu elektronického spisu (eSpis) a dalších sdílených společných částí (modul CTD, XxXxxx a další), umožní jak plnou elektronizaci soudního spisu, vzdálený přístup, a další funkce pro agendové nadstavbové moduly, tak bude zajištěna také vyšší efektivita pro práci, oproti stavu, kdy se musí pracovat s jediným listinným spisem. Tato teze je plně v souladu s cílem podpory digitalizace justice s využitím výstupů Systému eISIR.
Realizace nového nadstavbového modulu, případně modulů, bude zajištěn výkon restrukturalizační agendy. Tím dojde také k naplnění koncepčních plánů a záměru, ke kterým se resort spravedlnosti zavázal v Informační koncepci Ministerstva spravedlnosti a také ve Strategickém rámci eJustice 2023+.
Dílo je zamýšleno jako samostatný modulárně vyvinutý agendový informační systém napojený na výstupy realizované z projektu eJustice 2020 – část eISIR, případně na další informační systémy resortu justice.
V obecné rovině jde o vytvoření nového agendového modulu, jež bude umožňovat vedení soudních řízení ve věcech preventivní restrukturalizace, pro které je třeba:
• vést soudní spisy,
• zveřejňovat vybrané dokumenty (jejichž původcem je jak soud, tak ostatní procesní subjekty) včetně základních metadat ve veřejném rejstříku, který rovněž umožní vyhledávání/filtrování,
• zveřejnit seznam restrukturalizačních správců,
• vybírat restrukturalizační správce pro konkrétní řízení daným algoritmem,
• publikovat obecné informace o preventivní restrukturalizaci a nástrojích včasného varování,
• přidělovat restrukturalizační věci náhodně.
Cílovým stavem je implementace zcela nového agendového nadstavbového modulu s využitím již existujících podpůrných části celého Systému pro digitalizaci justice. Tato implementace bude zahrnovat vytvoření detailní analýzy, včetně vytvoření designu, vývoje a testování interní části modulu, vystavení několika webových služeb a operací poskytovaných pro datové výměny nejen s okolními moduly, ale rovněž externími systémy. Obdobné platí pro veřejnou část systému RePR pro implementaci služeb a výkon agendy vedení seznamu restrukturalizačních správců.
IS RePR poskytuje minimálně funkce a části pro:
• tvorbu a správu evidencí údajů s jednotnou databází autoritativních dat a správou číselníků,
• modelování a úpravu agendových a podpůrných procesů (včetně BPMN / Workflow
Engine),
• sdílení dat mezi jednotlivými moduly směrem k vnějšímu (ISZR, ISSS) i vnitřnímu prostředí resortu justice prostřednictvím integrační platformy,
• správu katalogu služeb subjektu VS včetně budoucí možnosti federace na centrální Katalog služeb RPP,
• integraci na elektronický systém spisové služby a DMS,
• portál s veřejnou a neveřejnou částí pro veřejnost, uživatele a správce Systému,
• vazbu na datový sklad justice a katalog otevřených dat resortu justice.
• Detailní požadavky jsou součástí dokumentu High level návrh realizace
3 VĚCNÁ SPECIFIKACE
IS RePR bude informačním systémem veřejné správy, jehož správcem bude MSp.
IS RePR bude nový agendový nadstavbový modul provozovaný na platformě eSpis a dalších podpůrných modulech Systému eISIR. Bude sloužit k vedení a správě plně elektronických spisů v restrukturalizační agendě, tj. pro soudní restrukturalizační rejstříky u krajských soudů a v související odvolací a dovolací restrukturalizační agendě vrchních soudů a Nejvyššího soudu. Modul bude obsahovat specifické funkce pro vedení spisů a tvorbu dokumentů restrukturalizační agendy, pro evidenci rejstříkových dat a souvisejících evidenčních pomůcek a evidencí, statistické funkce a přehledy, a dále pak funkce pro určení a ustanovení restrukturalizačního správce.
Modul bude zároveň poskytovat funkci uveřejnění informací o řízení a vybraných dokumentů ze spisu a dalšího obsahu souvisejícího s agendou do veřejné části modulu, IS RePR – veřejný. Modul bude zároveň poskytovat veřejná data o řízení evropskému insolvenčnímu rejstříku (IRI) dle standardů Evropské komise.
3.1.1 Předpoklady užití
MSp předpokládá, že ročně bude docházet k zahájení restrukturalizačních řízení v řádu vyšších desítek (maximálně nižších stovek) případů. Restrukturalizace mají potenciál řešit vysokoprofilové korporace s miliardovými obraty a stovkami věřitelů, takže očekáváme, že ke vzdálenému nahlížení do spisu a přístupu do veřejné části IS RePR bude docházet na denní bázi.
Počet soudů: 8 soudů prvního stupně a 3 jejich pobočky, 2 soudy odvolací, 1 soud dovolací Předpokládaný počet interních uživatelů: nižší stovky
Příklad uživatelských rolí:
• Soudce
• Asistent soudce
• Vyšší soudní úředník
• Soudní tajemník
• Vedoucí soudní kanceláře
• Zapisovatelka
• Správce aplikace
Úplný seznam rolí bude dále specifikován v rámci detailní analýzy dodavatele.
3.1.2 Služby a klíčové funkce
• podpora vedení plně elektronického spisu pro restrukturalizační řízení v novém rejstříku, včetně odvolací a dovolací agendy;
• podpora tvorby a zpracování dokumentů, použití štítků dokumentů, členění na hlavní a vedlejší dokumenty, podpora anonymizace dokumentů, a další funkce, které vyplynou z detailní analýzy dodavatele;
• podpora vedení a zpracování rejstříkových dat, evidenčních pomůcek a evidencí, a další funkce, které vyplynou z detailní analýzy dodavatele;
• struktura a organizace spisu a dokumentů ve spisu;
• zveřejňování metadat o řízení a vybraných dokumentů ve veřejné části restrukturalizačního rejstříku;
• využití elektronických formulářů; přijetí a zpracování podání ze standardizovaného evropského formuláře, včetně jazykových mutací;
• podpora procesního workflow;
• podpora vedení výkazů a statistik a shromažďování a zveřejňování dat pro statistiky a výkaznictví, poskytování dat pro Národní katalog otevřených dat;
• podpora procesů pro určení a ustanovení restrukturalizačního správce ze samostatného kolovacího pořadí správců pro restrukturalizaci, včetně možnosti přeskočit vybraného správce nebo určení zmylnit;
• podpora evidence a zpracování přihlášených pohledávek;
• automatická lustrace pro nově zahájená řízení nad insolvenčními a restrukturalizačními řízeními;
• editace záznamů a logování změn;
• další funkční požadavky, které vyplynou z detailní analýzy dodavatele.
3.1.3 Spis restrukturalizačního řízení
Restrukturalizační spis obsahuje entity, které jsou specifické pro restrukturalizační řízení, navázané na platformu eSpisu. Agendové entity IS RePR rozšiřují entity eSpisu o ty agendově specifické. Následující přehled zachycuje pouze základní entity a kompletní seznam bude specifikován až v rámci detailní analýzy dodavatele.
• Restrukturalizační řízení – jedná se o rozšiřující entitu soudního řízení obsahující specifická data pro restrukturalizační řízení;
• RePR Spis – specializace entity Spis;
• RePR dokument – specializace entity dokument obsahující agendová data;
• Podnikatel – entita hlavního účastníka řízení restr. řízení;
• Dotčená strana – entita hlavního účastníka řízení restr. řízení;
• Restrukturalizační správce – entita hlavního účastníka řízení restr. řízení;
• Další subjekty řízení – zástupci, zmocněnci atd.
• Přihlášky - obsahuje informace o podání přihlášky pohledávky;
• Pohledávky - obsahuje informace o pohledávkách;
• Restrukturalizační správce - obsahuje základní identifikační údaje (s vazbou na komponentu SezRS) informace o určení a ustanovení / zproštění restrukturalizačního správce a informace související s činnostmi restrukturalizačního správce v rámci restrukturalizačního řízení;
• Moratorium - obsahuje informace o podání návrhu na moratorium, vyhlášení moratoria a jeho zániku;
• Průběh a skončení preventivní restrukturalizace - obsahuje informace o průběhu
a skončení restrukturalizačního řízení;
• Další entity, které budou specifikovány v rámci detailní analýzy dodavatele.
3.1.4 Příklady užití modulu IS RePR - interní
• Prohlížení spisu pro restrukturalizační řízení
• Prohlížení dokumentu pro restrukturalizační řízení
• Prohlížení subjektu řízení pro restrukturalizační řízení
• Přijetí a zápis nové věci
• Zařazení příchozího dokumentu
• Mylný zápis spisu
• Zmylnění zařazení dokumentu do spisu
• Vytvoření dokumentu
• Vytvoření dokumentu zapisovatelem
• Odstranění dokumentu
• Vytvoření vedlejšího dokumentu
• Odstranění vedlejšího dokumentu
• Vložení obsahu dokumentu
• Editace obsahu dokumentu
• Vložení obsahu vedlejšího dokumentu
• Editace obsahu vedlejšího dokumentu
• Finalizace dokumentu
• Zrušení dokumentu
• Podepsání vedlejšího dokumentu
• Připojení doložky právní moci
• Evidence rozesílky
• Rozeslání dokumentu
• Evidence obecných metadat spisu
• Evidence agendových metadat spisu
• Evidence obecných metadat dokumentu
• Evidence agendových metadat dokumentu
• Evidence metadat vedlejšího dokumentu
• Nastavení zveřejnění dokumentu
• Zveřejnění dokumentu
• Zveřejnění usnesení, kterým se oznamuje zahájení restrukturalizačního řízení
• Automatická kontrola zveřejnění dokumentu
• Manuální kontrola zveřejnění dokumentu
• Zápis subjektu řízení z dokumentu
• Zápis subjektu řízení s hledáním osoby
• Editace subjektu řízení
• Evidence údajů dotčené strany (věřitele)
• Evidence údajů restrukturalizačního správce
• Připojení zástupce subjektu řízení z dokumentu
• Připojení zástupce subjektu řízení s hledáním osoby
• Evidence ohlášeného společníka restrukturalizačního správce
• Evidence přihlášky pohledávky
• Editace přihlášky pohledávky
• Rozdělení přihlášky pohledávky
• Editace pohledávky
• Evidence postoupení pohledávky
• Evidence popření pohledávky
• Vytvoření přehledu „přihlášky a pohledávky“
• Editace přehledu „přihlášky a pohledávky“
• Evidence přehledu pohledávek pro dotčené strany (věřitele)
• Evidence údajů o rozhodnutí
• Editace údajů o rozhodnutí
• Evidence údajů o výrocích rozhodnutí
• Editace údajů o výrocích rozhodnutí
• Evidence údajů o právní moci rozhodnutí
• Editace údajů o právní moci rozhodnutí
• Příp. další funkce, které bude specifikovány v detailní analýze dodavatele
IS RePR bude informačním systémem veřejné správy, jehož správcem bude MSp.
IS RePR-veřejný bude sloužit veřejnosti jako zdroj informací o restrukturalizačních řízeních, jako prostor pro zveřejňování dokumentů z restrukturalizačních řízení, a bude také zahrnovat veřejnou prezentaci veřejných údajů ze seznamu restrukturalizačních správců. Zároveň bude sloužit ke zveřejnění cizozemských rozhodnutí, tj. rozhodnutí o zahájení insolvenčního řízení a rozhodnutí o ustanovení
insolvenčního správce vydané v členském státě Evropské unie vůči podnikateli, který má na území České republiky provozovnu.
Kromě poskytování zveřejněných informací poskytuje také přesměrování na elektronické podání pomocí chytrých formulářů, které bude poskytovat Portál pro podání a nahlížení centrálně pro všechny digitalizované agendy justice.
Data budou přebírána z modulů IS RePR – interní a SezRS – interní.
3.2.1 Předpoklady užití
MSp očekává, že ke vzdálenému nahlížení do spisu a přístupu do veřejné části IS RePR může docházet ve vyšších počtech a na denní bázi.
Role:
• Nepřihlášený uživatel
• Autentizovaný uživatel IS RePR veřejný JAAS (s využitím poskytovaných autentizačních metod pomocí NIA, ISDS, JIP/XXXX)
• Administrátor/Editor CMS pracovník MSp (JAAS)
3.2.2 Služby a klíčové funkce
Uživatelské rozhraní zajišťuje především:
• Možnost vyhledávat řízení ve veřejném restrukturalizačním rejstříku a seznamu restrukturalizačních správců, dále také
o Řazení vyhledaných záznamů restrukturalizačních řízení;
o Filtrování vyhledaných záznamů restrukturalizačních řízení;
o Vyčištění zadaných parametrů restrukturalizačních řízení;
o Zobrazení detailu restrukturalizačního řízení;
• Možnost přepnutí jazykové mutace - AJ
• Možnost přihlášení a odhlášení odběru změn (notifikace) v restrukturalizačních řízeních;
• Poskytování výpisu z restrukturalizačního rejstříku (rovněž prostřednictvím Czech
POINTu a Portálu občana (CzechPOINT@home);
• Možnost získání ověřeného výpisu z IS RePR – veřejný, jako informačního systému veřejné správy. Výpisem se rozumí PDF dokument, určený ke stažení uživatelem, opatřený pečetí a časovým razítkem.
• Odeslání dotazu nebo připomínky od uživatele na HelpDesk – modul umožní uživateli (nepřihlášený uživatel) možnost reportovat problém/vznést obecný dotaz na HelpDesk. Z důvodu anonymního přístupu bude komunikace s HelpDeskem obsahovat zabezpečovací prvek jako ochranu proti strojovému přístupu.
• Přechod na Portál pro podání a nahlížení (PoPoNa);
• Zobrazení/vyhledávání/filtrování/řazení záznamů z Evidence údajů o cizozemském rozhodnutí v modulu IS RePR – veřejný. Data budou přebírána z modulu IS RePR – interní.
o Zobrazení seznamu cizozemských rozhodnutí;
o Řazení zobrazených záznamů cizozemských rozhodnutí;
o Filtrování zobrazených záznamů cizozemských rozhodnutí;
o Zobrazení detailu cizozemského rozhodnutí;
o Zobrazení dokumentu cizozemského rozhodnutí.
Aplikační rozhraní, služby a funkce
Aplikační rozhraní pro externí subjekty bude sloužit externím subjektům pro získávání informací o restrukturalizačních řízeních vedených s osobami na území ČR.
Zajišťuje především
• zveřejňování dokumentů doručovaných vyhláškou, s uveřejňováním vymezených metadat do IS RePR - veřejný;
o fulltextové vyhledávání v dokumentech na detailu restrukturalizačního řízení;
o zobrazení dokumentu restrukturalizačního řízení;
• prezentace dat/údajů o restrukturalizačních správcích ve veřejném seznamu restrukturalizačních správců
• evidence cizozemských rozhodnutí
• zveřejňování údajů o mezinárodní příslušnosti soudu;
• redakční systém pro správu obsah předem definovaných stránek;
• webové služby;
• příp. další funkce, které budou specifikovány v detailní analýze dodavatele.
3.2.3 Příklady užití modulu IS RePR - veřejný
• Přechod na obrazovku "Home"
• Přepnutí lokalizace
• Uživatelská podpora
• Zobrazení obrazovek CMS
• Zobrazení obrazovky "AKTUÁLNÍ INFORMACE"
• Zobrazení obrazovky "PROHLÁŠENÍ O PŘÍSTUPNOSTI"
• Zobrazení obrazovky "PROVOZNÍ PODMÍNKY"
• Zobrazení obrazovky "ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ A COOKIES"
• Zobrazení obrazovky "NEJČASTĚJŠÍ DOTAZY"
• Zobrazení obrazovky "NÁPOVĚDA"
• Zobrazení obrazovky "MAPA STRÁNEK"
• Zobrazení obrazovky "PORTÁL XXXXXXX.XX"
• Zobrazení obrazovky "RESTRUKTURALIZAČNÍ PORTÁL"
• Zobrazení obrazovky "PORTÁL EGOVERNMENTU"
• Zobrazení obrazovky „Automatické sledování restrukturalizačního rejstříku“
• Zobrazení obrazovky "Editovat nastavení cookies"
• Vyhledání restrukturalizačního řízení (RŘ)
• Vyhledání RŘ dle atributů RŘ
• Vyhledání RŘ dle atributů podnikatele
• Vyhledání nově zahájených RŘ
• Vyhledání RŘ s běžící lhůtou pro přihlášení
• Kontrola vstupních polí formuláře
• Zobrazení seznamu výsledků
• Generování výpisu z informačního systému veřejné správy
• Zobrazení podnikatele v OR
• Přihlášení k odběru
• Úprava seznamu
• Zobrazení detailu RŘ
• Fulltextové vyhledávání
• Zobrazení dokumentu
• Přihlášení k odběru z hlavního menu
• Přihlášení k odběru nově zahájených RŘ
• Přihlášení k odběru – dle podnikatele
• Přihlášení k odběru – dle řízení
• Zobrazení obrazovky restrukturalizačních správců
• Vyhledání restrukturalizačního správce dle atributů restrukturalizačního správce
• Zobrazení detailu restrukturalizačního správce
• Výpis všech provozoven restrukturalizačního správce
• Výpis všech provozoven restrukturalizačního správce pro vybraný kraj
• Seznam všech restrukturalizačních řízení restrukturalizačního správce, restrukturalizační správce ustanoven a nezproštěn
• Seznam všech restrukturalizačních řízení restrukturalizačního správce, restrukturalizační správce ustanoven
• Přihlášení
• Publikace obsahu
• Editace obsahu
• Editace obsahu obrazovky "AKTUÁLNÍ INFORMACE"
• Editace obsahu obrazovky "NEJČASTĚJŠÍ DOTAZY"
• Editace obsahu obrazovky "NÁPOVĚDA"
• Editace obsahu obrazovky “Automatické sledování restrukturalizačního rejstříku”
3.3 Seznam restrukturalizačních správců
Základním požadavkem pro vedení evidence restrukturalizačních správců je vytvoření nového modulu SezRS, který bude obdobou modulu SezIS (Seznam insolvenčního správců), a bude sloužit pro výkon agendy příslušného odboru Msp. Tento modul bude identicky poskytovat svoje funkce dalším modulům. V tomto kontextu je třeba uvažovat, že množiny osob insolvenčních správců se zvláštním povolením a restrukturalizačních správců nejsou totožné. Někteří insolvenční správci nemusí chtít vykonávat profesi restrukturalizačních správců a nechají se vyškrtnout z tohoto seznamu. Tzn. že jde pouze o výsek profese insolvenčních správců.
Mezi základní funkce, které bude Seznam restrukturalizačních správců (SezRS) zajišťovat zejména patří:
• zápis restrukturalizačních správců včetně vytvoření jejich profilů (fyzické osoby, veřejné obchodní společnosti a zahraniční společnosti)
• znepřístupnění údajů o správci ve veřejné části v případě zániku oprávnění, možnost
opětovného zveřejnění
• aplikační logika pro přidělování osoby restrukturalizačního správce do řízení (jediné tzv. Kolečko) včetně zprostředkování informace pro určení a ustanovení
• publikace zákonem předvídaných údajů o restrukturalizačních správcích a jejich
seznam, včetně možnosti filtrace a vyhledávání v něm
• část přístupná pro restrukturalizační správce
Vzhledem k zákonným požadavkům, bude systém obsahovat nejen interní část, která bude poskytovat podporu pro vedení seznamu pracovníkům Msp, ale rovněž i část veřejnou, která bude sloužit pro publikaci zákonem předvídaných údajů a dále část přístupnou pouze pro restrukturalizační správce.
Dále bude docházet zejména k tomuto předávání dat (včetně dalších požadavků na modul a jeho aplikační rozhraní):
• pro vyhledání, určení a ustanovení restrukturalizačního správce z Kolečka (kolovací
mechanizmus určení, ustanovení, zmylnění RS, pro tuto agendu bude pouze jedna instance kolečka)
• při zapisování restrukturalizačního správce do XxXxxx
• při zapisování udělené sankce a pokuty restrukturalizačního správce, které jsou podkladem pro řízení o odejmutí licence. Tyto údaje budou sdílené, nebo propojené s evidencí sankční a pokut insolvenčních správců.
• zápisu změn o subjektech restrukturalizačních správců o jejich pozastavení/obnovení/ukončení činnosti
• V souladu se skartačními lhůtami dojde ke zrušení osoby x XxXxxx a ke smazání
(anonymizaci) osoby v SezR
• Možnost reportů nad daty SezRS, přičemž tento požadavek bude analyzován dodavatelem v rámci detailní analýzy
• SezRS bude zapisovat údaje do ROS o restrukturalizačních správcích
• Dále bude SezRS propojen na základní registry ROB, ROS a další služby ISZR dle podrobnějších požadavků, které budou analyzovány dodavatelem v detailní analýze.
3.3.1 SezRS – interní
Interní část modulu bude mít uživatelské rozhraní pro správce SezRS, kterým bude příslušný odbor MSp. Aby byla zachována jednotnost, bude uživatelské rozhraní SezRS odpovídat požadavkům současného Systému eISIR a jeho vnitřní části, a to podle současných standardů uživatelského rozhraní.
Pro výkon agendy SezRS odborem Msp, bude tato interní část umožňovat zejména:
• zápis restrukturalizačních správců a vytvoření jejich profilů (fyzické osoby, veřejné obchodní společnosti a zahraniční společnosti)
• znepřístupnění údajů o správci ve veřejné části v případě zániku oprávnění, možnost
opětovného zveřejnění
• evidence změn restrukturalizačního správce pozastavení/obnovení/ukončení činnosti
• editace zapisovaných údajů s logováním změn
• možnost nahrávat k profilům restrukturalizačních správců dokumenty
• uživatelsky přívětivé vyhledávání v seznamu
Přístup pro restrukturalizační správce do interní části SezRS bude zajištěn prostřednictvím služby Justiční autorizační a autentizační služby (JAAS). Restrukturalizační správce se bude moci přihlásit do svého profilu prostřednictvím dostupných autentizačních metod (aktuální NIA). Přístup do této interní části SezRS umožní danému restrukturalizačnímu správci zejména prohlížet údaje o jeho osobě a nahrávat dokumenty (např. o vzdělání, o pojištění).
Interní část bude přístupná minimálně pro tyto role:
• Administrátor SezRS – právo editovat včetně dalších domluvených nadstandardních oprávnění
• Editor SezRS – právo editovat
• Uživatel SezRS – právo prohlížet do SezRS
• Role pro restrukturalizačního správce – editace vybraných údajů ve svém profilu, právo nahlížet na svůj profil
Další funkční požadavky, které vyplynou z detailní analýzy dodavatele.
3.3.2 SezRS - veřejný
SezRS bude obsahovat veřejnou část, neboť je veřejným seznamem, k němuž má veřejnost přístup. V SezRS budou publikovány všechny zákonem stanovené údaje o restrukturalizačních správcích a případně další údaje, které zákon stanoví. Veřejně publikován tedy nebude pouze seznam restrukturalizačních správců, ale rovněž budou veřejnosti přístupné i jednotlivé profily restrukturalizačních správců.
Přístup k veřejně přístupným údajům o restrukturalizačních správcích pro veřejnost bude součástí veřejné části Systému eISIR podle standardů uživatelského rozhraní jeho veřejné části.
SezRS pro veřejnou část předpokládá zejména následující požadavky:
• Uživatelské rozhraní bude součástí veřejné části Systému eISIR
• Uživatelsky přívětivé vyhledávání v seznamu
• možnost třídění/filtrace výsledků vyhledávání v seznamu
• Zobrazování jednotlivých
Další funkční požadavky, které vyplynou z detailní analýzy dodavatele.
3.3.3 Příklady užití modulu SezRS
• Vyhledání, filtrování a zobrazení seznamu restrukturalizačních správců
• Vyhledání, filtrování a zobrazení ohlášených společníků ze seznamu
restrukturalizačních správců
• Zobrazení profilu restrukturalizačního správce PO v.o.s. a RS PO zahraniční společnost
• Zobrazení profilu restrukturalizačního správce FO
• Zobrazení profilu restrukturalizačního správce hostujícího FO a restrukturalizačního správce hostující PO
• Přidání nebo úprava restrukturalizačního správce PO v.o.s. nebo restrukturalizačního správce PO zahraniční společnost
• Přidání a úprava restrukturalizačního správce FO
• Přidání restrukturalizačního správce FO hostující nebo restrukturalizačního správce PO hostující
• Úprava profilu restrukturalizačním správcem
• Zobrazení ohlášených společníků restrukturalizačního správce
• Přidání / odebrání ohlášeného společníka k restrukturalizačnímu správci PO v.o.s. nebo restrukturalizačnímu správci PO zahraniční
• Zobrazení restrukturalizačního správce PO v.o.s. nebo restrukturalizačního správce PO zahraničních společností, u kterých byl / je ohlášeným společníkem
• Přidání a odebrání ohlášeného společníka do / z restrukturalizačního správce PO v.o.s. nebo restrukturalizačního správce PO zahraniční společnosti z profilu restrukturalizačního správce FO
• Zobrazení společníků restrukturalizačního správce PO Hostující
• Zobrazení sídla a provozoven
• Zobrazení detailu sídla a provozovny
• Uzavření provozovny / sídla,
• Zobrazení seznamu řízení restrukturalizačního správce
• Zobrazení sankcí
• Zobrazení dokumentů pojištění
• Nahrání, odebírání, úprava dokumentů pojištění a práce s dodatečnými lhůtami
• Automatické vytvoření záznamu pojištění s dodatečným termínem
• Zobrazení dokumentů vzdělávání
• Nahrání, odebírání, úprava dokumentů vzdělávání
• Automatické smazání uloženého dokumentu systémem
• Schvalování / zamítání dokumentů
• Generování notifikací a úkolů
• Přechod restrukturalizačního správce z interní do veřejné částí
• Přechod editora SezRS z interní do veřejné části
• Validace seznamu restrukturalizačních správců pro Kolečko
• Zobrazení restrukturalizačních správců v Kolečku podle původního pořadí
• Zobrazení restrukturalizačních správců v aktuálním Kolečku
• Zápis určení restrukturalizačního správce do Kolečka
• Zápis ustanovení restrukturalizačního správce do Kolečka
• Zrušení určení restrukturalizačního správce v Kolečku
• Zobrazení historie událostí v Kolečku
3.4 Podpůrné moduly a napojení
3.4.1 eSpis
Předpokládá se napojení IS RePR na modul eSpis.
eSpis poskytuje sdílené funkce, pomocí kterých zejména zprostředkovává uživateli funkce elektronického spisu pro práci s dokumenty, spisy a správu přidružených a souvisejících evidencí. Služby pro práci s dokumenty a spisy budou dále podporované dalšími moduly, zejména moduly eSSL, CTD, ECM.
Klíčové entity obecného spisu jsou:
• Soudní řízení – obsahuje data o soudním řízení, které se může skládat z jednoho, nebo více spisů.
• Spis, který obsahuje základní identifikační údaje o spisu a informace stavu řízení. Na entitu Spis je navázána entita Dokument a další entity, které jsou obecně použitelné pro všechny agendy (Spisový přehled, Subjekt řízení, Evidenční pomůcky, Poznámka atd.)
• Subjekt řízení – obsahuje identifikační údaje hlavních i vedlejších účastníků řízení a dalších osob ve vztahu k řízení, s odkazem na další informace o osobě v modulu XxXxxx.
• Dokument - obsahuje identifikační údaje (metadata dokumentu) a obsah (uložený v modulu ECM) pro došlé a vytvořené dokumenty, zahrnuje hlavní i vedlejší dokumenty.
• Na entitu Dokument jsou navány entity Referát, Štítek a Příznak, Šablona CTD.
• Štítek a příznak dokumentu – štítek s příznakem charakterizuje dokument ve spisovém přehledu. Dokument může obsahovat více štítků, přidělení štítku může slouží také k procesnímu workflow, jeho přidělením lze nastavovat metadata dokumentu, spisu či řízení. Štítky s příznaky tvoří jednoduchou hierarchickou strukturu, každý štítek má obvykle více příznaků, jeden příznak je výchozí. Štítky s příznakem se přidělují z centrálního číselníku.
• Entita Referát obsahuje požadavky na zpracování dokumentu.
3.4.2 eSSL
Předpokládá se napojení IS RePR na elektronický systém spisové služby (eSSL), komponenty Podatelna, Výpravna, Spisovna.
3.4.3 ECM
Předpokládá se napojení IS RePR na modul ECM, které zajišťují ukládání a správu obsahu Dokumentů.
3.4.4 XxXxxx
Předpokládá se napojení IS RePR na modul Registr jmen (XxXxxx).
Modul Registr jmen (dále jen „XxXxxx“) je podpůrným modulem, který zajišťuje jednoznačnou identifikaci osob napříč AIS justice a který zprostředkovává komunikaci se základními registry a externími evidencemi státní správy. Ostatním modulům poskytuje prostřednictvím API přístup k základním údajům o osobách (vybrané množině údajů, která je dostatečná pro ztotožnění osob v případě lustrace údajů z došlých podání). Členění a ztotožňování / spojování osob v modulu XxXxxx bude prováděno podle druhu osob. XxXxxx eviduje informace o odkazu, který obsahuje údaje o AIS, spisové značce a roli, ve které osoba vystupuje ve spisu. Pro autentizované externí uživatele zajišťuje na základě požadavků modulu JAAS přidělení mandátů a jejich správu. Podrobnosti komunikace JAAS
a XxXxxx budou vyjasněny v detailní analýze. Součástí tohoto modulu je zajištění požadavků na jmenný rejstřík vyplývající z NSESSS.
3.4.5 Centrální číselníky
Předpokládá se napojení modulu IS RePR a SezRS na modul Centrální číselníky.
Modul Centrální číselníky bude primárním poskytovatelem číselníkových hodnot. Hlavním účelem této centralizace je nižší náročnost na administraci společných číselníkových dat a nákladů spojených se správou aplikací. V případech, kdy bude číselníková hodnota měněna, bude postačovat provést úpravu pouze v centrální aplikaci a ostatní systémy budou tuto novou hodnotu čerpat bez nutnosti dalších úprav v každé aplikaci zvlášť. Modul rovněž sjednotí technologické řešení pro uchovávání číselníkových hodnot mechanismy jejich distribuce (jednotná implementace API a notifikací o změnách atributů). Modul bude obsahovat veškerá data číselníkové povahy, která lze využít ve více než jednom systému resortu MSp. Záměrem je neduplikovat správu stejného číselníku na více místech. Pokud je číselník využíván pouze jedním modulem, potom i v tomto případě lze využít modul Centrální číselníky.
3.4.6 ROZa
Předpokládá se napojení modulu IS RePR na modul Registr organizací a zaměstnanců (dále jen
„ROZa“).
Modul ROZa je zastřešující modul, který zahrnuje komponenty Elektronický rozvrh práce (dále jen
„eRP“) a Technický registr identit (dále jen „TRI“).
Komponenta eRP pokrývá veškeré uživatelské aktivity, které souvisí s tvorbou rozvrhu práce soudu (dále jen „RP“), prováděním jeho změn (vytvářením verzí), schvalováním, zveřejňováním, aktivací a konečně uložením RP jako historického. Součástí je nastavení pravidel pro přidělování soudních případů soudním oddělením, a publikace textové verze rozvrhu práce na portálu justice.
Komponenta TRI pokrývá automatizované procesy spojené se získáváním dat ze zdrojového systému IDM, a vytvářením jednotných struktur ze zdrojového systému IDM a z komponenty eRP pro přenos do technologické komponenty IA (v modulu eSpis). Tato komponenta nemá uživatelské rozhraní a bude podrobně popsána v modulu eSpis.
3.4.7 CTD
Předpokládá se napojení modulu IS RePR na modul Centrální tvorba dokumentů (dále jen „CTD“).
Modul CTD bude podporovat tvorbu dokumentů pro agendy soudních řízení, podporovat jejich anonymizaci, a bude spravovat šablony, z nichž budou primárně tyto dokumenty modulem CTD tvořeny. Komponenta pro jazykové korekce bude v CTD dokumentech (v rámci modulu CTD) zajišťovat pro automaticky plněné agendové údaje jazykové korekce (uvedení hodnot u speciálních polí do správného jazykového tvaru). Modul je určen pro obecné použití v jednotlivých agendách.
3.4.8 Statistiky a výkaznictví
Předpokládá se napojení modulu IS RePR a SezRS na modul pro statistiky a výkaznictví.
Modul pro statistiky a výkaznictví je určen pro veškeré generování reportů a výkazů na základě požadavků a dat z IS RePR. Modul obsahuje komponenty, které také umožnují přehled a interakci se zdrojovými i agregovanými daty pro reporty a výkazy. Komponenta generuje také data do Národního katalogu otevřených dat.
3.4.9 Nahlížení do spisu
Předpokládá se napojení modulu IS RePR na modul Portál podání a nahlížení (PoPoNa).
Jedná se o sdílený modul veřejné části, který zajišťuje veřejnosti možnost učinit úplné elektronické podání prostřednictvím tzv. chytrých formulářů a vzdálený náhled do spisu pro oprávněné osoby. Jedná se o samostatný modul, který může poskytovat možnost podání a nahlížení pro různé agendy eJustice.
4 ARCHITEKTURA POŽADOVANÉHO ŘEŠENÍ
4.1 Popis požadované architektury
Souhrnný přehled a popis high level návrhu implementace nového agendového modulu pro agendu preventivní restrukturalizace je součástí dokumentu Higl level návrh realizace IS RePR. Kapitola popisuje stávající architekturu. Níže uvedené je standardizovaný popis architektury, který je nutné doplnit dle aktuální stavu v případě změn architektury.
Systém a služby jsou vytvořeny jako 3 vrstvé aplikace zahrnující front-end vrstvu, back-end vrstvu aplikační logiky a back-end datovou vrstvu. Datová vrstva pro vrstvu business logiky definuje jednoznačné rozhraní umožňující v případě potřeby nahradit poskytovatele služeb úložiště dat, např. nahradit typ relační databáze.
Úložiště dat je budováno s využitím relačních anebo NoSQL databází.
V databázích nesmí být implementována aplikační ani jiná logika znemožňující případnou výměnu databázové technologie.
Systém a služby jsou budovány modulárně, přičemž moduly jsou implementovány jako samostatné sdílené služby anebo interní mikro služby s jasně definovaným rozhraním z důvodu případné budoucí integrace na jiné informační systémy či služby resortu justice.
V rámci první etapy vývoje Systému bude nezbytné zajistit implementaci a konfiguraci modulu tak, aby s okolními systémy a mezi sebou komunikovaly prostřednictvím integrační platformy, využívaly modul správy evidencí a číselníků (případně napojení na aktuálně vytvářený centrální komponentu pro centrální číselníky resortu justice) a umožnily jednotné přihlášení uživatelů prostřednictvím JAAS. Podrobný popis je součástí kapitoly 3.4.
4.1.1 Principy a přístupy k budování Restrukturalizačního rejstříku
⮚ Dodržování architektonických principů a zásad při budování Systému stanovených v Národním architektonickém plánu.
⮚ Dokumentace formou architektonického modelu ve shodě s požadavky Národního architektonického rámce.
⮚ Budování Systému v návaznosti na Informační koncepci MSp a IKČR.
⮚ Aktualizace funkcí Systému podle změn platné legislativy.
⮚ Tvorba a správa evidencí údajů s jednotnou databází autoritativních dat a správou číselníků
⮚ Vytváření evidencí dalších agendových údajů (autoritativních dat) na úrovni administrátora prostřednictvím metadat.
⮚ Centrální správa číselníků skrze jednotné rozhraní tak, aby nedocházelo k neidentifikovatelné změně v databázi. Tím, že se bude přistupovat skrze definované rozhraní z centrální evidence autoritativních dat, veškeré změny budou koordinovány, logovány a zpětně dohledatelné.
⮚ Podpora synchronizace s číselníky veřejné správy publikované v Národním katalogu otevřených
dat.
⮚ Vytvořit službu pro získávání a odesílání dat číselníků spravovaných Objednatelem s automatickou aktualizací z/do ostatních částí systémů Objednatele.
4.1.2 Současná infrastruktura (síťová topologie)
Servery disponují síťovými kartami o kapacitě 10Gbit/s. Servery mezi sebou mají 20Gbit/s propoj a servery napříč lokalitami mají taktéž propojení o rychlosti 80Gbit/s.
• Internetová linka má nyní kapacitu 1Gbit/s.
• Linka do sítě KIVS (Komunikační infrastruktura veřejné správy) má nyní kapacitu 10Gbit/s.
4.1.3 Systém s veřejnou a neveřejnou částí
⮚ Webový portál bude sloužit k integraci webových aplikací, které budou poskytovat data.
⮚ Vytvořený webový portál bude mít jednoduchou a logickou strukturu navigačních prvků, obsahové části budou zpracovány v přehledné a graficky přívětivé formě. Grafický návrh bude vycházet z design manuálu VS dostupného na adrese xxxxx://xxxxxxxxxxxx.xxx.xx/#/.
⮚ Definice rolí a jejich odpovědností je součástí high level návrhu realizace.
⮚ Primárním cílem návrhu a implementace webového portálu je uživatelská přívětivost a použitelnost.
⮚ HTML kód webového portálu musí být validní (dle kontroly W3C Markup Validation) resp. nebude obsahovat chyby závažnějšího charakteru, které by mohly ovlivnit jeho interpretaci prohlížeči.
⮚ Chybové stránky budou přizpůsobeny designu webového portálu a budou obsahovat hlavičku, patičku a navigační prvky jako každá jiná stránka v rámci webového portálu. Tyto stránky budou navíc doplněny o jednoduché vysvětlení důvodu chyby (bez technických detailů; např.
„Stránka nebyla nalezena“, „Chyba aplikace“ apod.) s návrhem vhodného dalšího postupu pro uživatele.
⮚ Zpracování webového portálu se bude řídit veřejně dostupnými doporučeními optimalizace obsahu pro full – textové vyhledávače (SEO optimalizace) – např. členění obsahu s využitím nadpisů pomocí odpovídajících HTML tagů, používání HTML tagu title, vhodný formát URL stránek apod.
⮚ Webový portál bude splňovat definovaná pravidla přístupnosti dle české legislativy (zákon č. 99/2019 Sb., o přístupnosti internetových stránek a mobilních aplikací a o změně zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů.).
⮚ Portál umožní přihlášení uživatelům bez nutnosti opakovaného zadávání přihlašovacích údajů. Na základě oprávnění umožní systém přechod mezi logickými komponentami systému bez nutnosti opakovaného přihlášení.
⮚ Portál musí umožňovat vytváření a správu webů pro jednotlivé moduly. Weby musí obsahovat dle oprávnění prezentaci veřejných i neveřejných dat.
⮚ Portál bude obsahovat veřejnou část, která bude sloužit pro anonymní (nepřihlášené) uživatele s příslušným veřejným obsahem. Dále bude obsahovat neveřejnou část pro přihlášené (autorizované) uživatele. Přihlášení těchto uživatelů (občanů) bude zprostředkováno prostřednictvím JAAS. I pro tyto uživatele je nutné zajistit jednotné přihlášení (přechod mezi logickými moduly systémy.
⮚ Každá elektronizovaná agenda bude mít přizpůsobené uživatelské prostředí odpovídající jejím potřebám.
⮚ Portál umožní vizualizaci v mapách.
⮚ Portál bude umožňovat přepnutí do volitelného jazyka. Minimálně CZ a EN.
4.2 Popis požadované architektury a požadavků na Systém
Podrobný popis požadované architektury a požadavků na systém je součástí Metodického rámce a Architektonického rámce MSp. Další podrobnosti jsou součástí dokumentu High level návrh realizace.
4.2.1 Rozhraní Systému
⮚ Systém bude s uživateli komunikovat prostřednictvím grafického webového rozhraní – rozhraní bude součástí řešení.
⮚ Webové rozhraní bude bez chyb splňovat HTML5.
⮚ Webové rozhraní bude nezávislé na použitém prohlížeči.
⮚ Rozhraní pro interní uživatele bude v českém jazyce.
⮚ Rozhraní pro externí uživatele bude v českém jazyce.
⮚ Všechna rozhraní na další systémy musí být postavena na moderních a běžně uznávaných technologických i obchodních standardech (WS, SOAP, XML, JSON, REST).
⮚ Systém bude počítat s možností přidání dalších jazykových mutací pomocí administrace, a to bez nutnosti zásahů do aplikačního kódu.
⮚ Rozhraní bude používat standardní internetové protokoly HTTP(S).
⮚ Pro komunikaci bude systém využívat standardní a ověřené technologické standardy – HTML, XML, JSON.
⮚ Uživatelské rozhraní bude plně responzivní.
⮚ Další požadavky na rozhraní jsou součástí High level návrhu realizace.
4.2.2 Požadavky na integraci
Systém musí být připraven na vzájemné vazby a komunikaci mezi jednotlivými informačními systémy Objednatele, které nejsou součástí veřejné zakázky, ale mohou být na Systém integrovány posléze.
Systém musí disponovat otevřeným rozhraním pro komunikaci s externími systémy (import/export) — se zohledněním různorodosti těchto systémů (Windows, Unix, Linux), proto by mělo být rozhraní tvořeno znakovým dávkovým principem (formát ASCII) a standardizovaným formátem XML (xxxx://xxx.x0.xxx/XXX/) pro novější systémy.
Nabízené řešení musí podporovat otevřené standardy:
⮚ podporovat otevřený formát XML, v němž budou datové výstupy v budoucnu dostupné;
⮚ grafická podoba zpracovávaných dokumentů musí vycházet z otevřeného formátu standardu XSL:FO (xxxx://xxx.x0.xxx/XX/xxx/) s podporou stránkového formátování dokumentů, včetně podpory uživatelsky definovaných rozměrů stránek (obálek, formátů větších formátů např. A3 apod.).
⮚ Systém musí zajistit interakci s IS Objednatele, a to zejména:
o Oboustranná interakce se spisovou službou.
o Datový sklad.
o JAAS.
o Předávání dat bude probíhat prostřednictvím webových služeb.
⮚ Systém musí zajistit integraci se sdílenými službami veřejné správy:
o Systém musí využívat údaje vedené v základních registrech v souladu se zákonem č. 111/2009 Sb., o základních registrech a využívat možností propojeného datového fondu veřejné správy (PPDF) prostřednictvím
▪ Informačního systému sdílené služby (ISSS)
▪ Informačního systému základních registrů (ISZR)
o Portál veřejné správy, resp. Portál občana
4.2.3 Požadavky na migraci dat
Požadavek na migraci dat ze stávajícího informačního systému do nového agendového IS RePR. Zajištění součinnosti se stávajícími dodavateli IS a aplikací je v gesci Objednatele.
Systém bude provozován a realizován na hardware infrastruktuře Objednatele.
Dostatečnou kapacitu zajistí Objednatel. Jedno diskové pole bude umístěno v primární lokalitě a druhé
v lokalitě záložní.
V rámci dodávky Systému jsou požadována kompletní 3 prostředí (Vývojové, Testovací a Produkční prostředí).
Infrastrukturu pro Testovací a Produkční prostředí poskytne Objednatel.
Testovací prostředí bude provozované na oddělené (od Produkčního prostředí) technické infrastruktuře Objednatele. Testovací prostředí bude shodné, avšak výkonové parametry budou případně nižší než v Produkčním prostředí.
4.3.1 Segmentace sítě
Objednatel předpokládá pro implementaci Systému vytvoření minimálně jednoho dedikovaného síťového rozsahu pro vnitřní komponenty Systému o velikosti 0/24, který bude mít defaultní gateway na centrální firewallu. Veškerá komunikace se síťovými zařízeními systému bude tedy kontrolována firewallem. Základní nastavení firewallu Objednatele je v režimu „all block“ tzn. veškerá komunikace je blokována a pouze se povolují nezbytné komunikace. Povolování jednotlivých komunikačních proběhne na základě tabulky síťových prostupů, kterou Zhotovitel dodá v rámci Implementačního projektu. Tabulka bude ke každé povolené komunikaci obsahovat minimálně tyto informace:
• Zdrojová adresa / Skupina adres
• Cílová adresa / Skupina adres
• Cílový komunikační port / Skupina komunikačních portů
• Poznámka (Stručný text důvodu komunikace)
4.3.2 Zálohování
Zálohování všech komponent Systému bude realizováno prostřednictvím zálohovacího řešení Objednatele, které využívá zálohovací software IBM Tivoli v nejnovější verzi. Licence pro tento software zajišťuje Objednatel.
Objednatel disponuje obecnou metodikou zálohování dat v prostředí Objednatele, se kterou bude Zhotovitel seznámen po podpisu Smlouvy. Zhotovitel v rámci implementace Systému stanoví pravidla pro zajištění konzistentní zálohy Systému. Pravidla zálohování obsahují vždy alespoň specifikaci zálohovaných komponent, způsob jejich zálohování, periodu zálohování, časové návaznosti jednotlivých komponent a retenční pravidla pro dobu a počet verzí uchovávaných záloh.
Tato specifikace zálohování by tedy měla minimálně obsahovat informace:
• Co je nutné zálohovat
• Jakým způsobem se záloha má realizovat
• Kdy se záloha má provádět
• Jak dlouho a kolik verzí záloh se má uchovávat
4.3.2.1 Plány obnovy
Zhotovitel v rámci provedení Systému vždy vytvoří dokumentaci jednoznačně upravující kroky vedoucí k zajištění plné obnovy služeb Systému po havárii mající globální dopad na chod Systému s ohledem na minimalizaci dopadů. Dokumentace DRP (Disaster Recovery Plan) musí být zpracována do nejmenšího detailu, to znamená vytvoření detailního postupu obnovy každé komponenty včetně popisu všech kroků vedoucí k její obnově. Plány obnovy musí být také v souladu s metodikou plánů obnovy Objednatele.
Objednatel předpokládá, že bude zajišťovat obnovu systému do úrovně běžícího operačního systému. Zhotovitel pak odpovídá za obnovu aplikací, databází a úložiště dokumentů.
4.3.3 Monitoring a sledování stavu Systému
Pro Monitoring technické infrastruktury, aplikace a stavu dostupnosti služeb IT prostředí a Systému využívá Objednatel dohledový systém Zabbix v nejnovější verzi. Zhotovitel poskytne všechny podklady pro nastavení Monitoringu tak, aby byly monitorovány všechny nezbytné parametry pro sledování dostupnosti dodaného Systému dle Servisní smlouvy a predikcí problémů.
Dohledový systém umožňuje zasílání alertů emailem a SMS zprávami. Zhotoviteli bude umožněn přístup do dohledového systému přes terminálový server.
4.3.3.1 Business monitoring dostupnosti webových aplikací (End to End
monitoring)
Současně Zhotovitel připraví testovací scénáře pro Monitorování základních uživatelských operací, které bude možno spouštět a vyhodnocovat pomocí dohledového systému tak aby bylo možno monitorovat stav dostupnosti a rychlosti odezvy jednotlivých operací Systému.
Systém musí splňovat požadavky dané legislativou České republiky, především pak požadavky ZKB a souvisejících prováděcích právních předpisů. Zhotovitel bude dodávat i veškerou požadovanou dokumentaci související se zákonnými požadavky.
Veškerá data přenášená po telekomunikačních sítích musí být chráněná standardizovanými kryptografickými prostředky tak, aby bylo zabráněno jejich odposlechu, změně či jinému zneužití.
Detailní požadavky na bezpečnost jsou součástí níže uvedených dokumentů:
• Požadavky na dokumentaci Informačních systémů resortu justice
• Požadavky na IS a dodavatele z pohledu Instrukce č. 5/2022 Ministerstva spravedlnosti
Další upřesnění v rámci bezpečnostních požadavků je součástí následujících podkapitol.
4.4.1 SIEM
Monitoring bude zajišťovat systém ARCsight, který bude kolektovat, normalizovat a zobrazovat definované události z jednotlivých komponent systému.
4.4.1.1 Syslog
Aplikační a programové vybavení Systému musí umožňovat napojení do bezpečnostního monitoringu
SIEM Objednatele, protokolem Syslog nebo jiným obdobným způsobem.
4.4.1.2 Další logování
Systém ukládá údaje o všech uživatelských operacích, včetně identifikace uživatele, který operaci provedl. Jedná se jak o změny údajů, tak i informace o náhled na informace. Níže uvedené požadavky jsou minimální požadavky na logování v rámci systému:
Tabulka 5 - Požadavky na logování
Číslo požadavku | Popis požadavku na logování |
01 | Funkcionalita auditování a logování zaznamenává informace o bezpečnostních a provozních událostech. Minimální rozsah logovaných údajů musí naplnit požadavky dle § 22 odst. 2 písm. b) vyhlášky č. 82/2018 Sb. o kybernetické bezpečnosti – znění platné od 28. 05. 2018 Povinná osoba pro zaznamenávání bezpečnostních a provozních událostí podle odstavce 1 zajišťuje sběr informací o bezpečnostních a provozních událostech; zejména zaznamenává: • datum a čas včetně specifikace časového pásma, • typ činnosti, • identifikaci technického aktiva, které činnost zaznamenalo, • jednoznačnou identifikaci účtu, pod kterým byla činnost provedena, • jednoznačnou síťovou identifikaci zařízení původce • úspěšnost nebo neúspěšnost činnosti; |
02 | Nad rámec výše uvedeného musí být logováno: • přihlašování a odhlašování ke všem účtům (i neexistujícím účtům), a to včetně zaznamenání o úspěšném či neúspěšném pokusu, • činnosti provedené administrátory (privilegovanými účty), • úspěšné i neúspěšné manipulace s účty, oprávněními a právy, • neprovedení činností v důsledku nedostatku přístupových práv a oprávnění, • činnosti uživatelů, které mohou mít vliv na bezpečnost informačního a komunikačního systému, • úspěšné a neúspěšné zahájení a ukončení činností technických aktiv, • kritická i chybová hlášení technických aktiv, • přístupy k záznamům o událostech (žurnálům), pokusy o manipulaci se záznamy o událostech a změny nastavení nástrojů a komponent vykonávající činnosti a funkce určené pro zaznamenávání událostí |
Číslo požadavku | Popis požadavku na logování |
03 | Logy musí být jednořádkové (1 událost v systému odpovídá 1 syslog zprávě s jedním řádkem); |
04 | Položky logu musí být ve formátu: položka 1=hodnota 1, položka 2 =hodnota 2, atd.; |
05 | Odesílání vybraných bezpečnostních událostí do služby SIEM, využitím jedné z metod: • Syslog povinně zabezpečený TLS/SSL, • Textový soubor, • JDBC, • Systémový log (jako žurnál operačního systému). |
4.4.1.3 Parametry pro bezpečnostní monitoring
Bezpečnostní monitoring bude sledovat metriky na úrovni operačního systému na všech serverech (web
servery, aplikační servery):
• místo na discích,
• využití paměti a SWAP,
• využití CPU,
• využití síťových adaptérů,
• zátěž serverů (load)
• a další metriky běžně sledované u ostatních serverů.
U aplikačních serverů bude navíc prováděn monitoring JVM, v nichž budou sondy sledovat:
• stav využiti paměti v rámci JVM (velikost, zaplnění),
• práci Garbage Collectoru (počet minor collections a major collections).
4.4.2 Dostupnost
Vzhledem k požadavkům plynoucím z legislativy k Systému, musí být Systém provozován v režimu vysoké dostupnosti (High Availability, HA).
4.4.2.1 Autentizace a autorizace uživatelů
• Autorizace a autentizace interních uživatelů Systému bude probíhat ověřováním uživatele a jeho oprávnění proti Active Directory MSp (Autentizace Single Sign-On s protokolem Kerberos).
• Systém bude integrován se systémem JAAS pro federování identit (NIA a další).
• Systém podporuje SSO v rámci všech komponent, tzn. uživatel se nemusí hlásit do různých částí systémů znovu (vícekrát).
4.4.2.2 Ověřování systému
• Ověření DB - TBD.
• Ověření SMTP
• Ověření LDAP
4.4.3 Integrita
Předpokladem je, že systém bude ukládat data do dvou umístění, v nichž budou data chráněna před neoprávněným přístupem standardními prostředky samotného systému.
4.4.4 Zátěžové a penetrační testy
V rámci Systému bude zajištěno provádění zátěžových a penetračních testů celého řešení. Výstupy z těchto testů budou dodány v elektronické podobě formou reportu, který bude obsahovat datum a čas testu, metoda provedeného testu, výsledek testu, návrh opatření, eventuálně datum a čas opravy (patch) apod.
4.4.5 Load Balancery a healhchecks
Load balacing, včetně SSL offloadu bude zajištěn pomocí farmy loadbalancerů F5 BigIP 4000s. Zhotovitel navrhne kompletní nastavení balancerů v rámci Implementačního projektu včetně nastavení sofistikovaných healthchecků, persistence atd. Objednatel disponuje licenci APM.
4.5 Požadavky na vývoj a odevzdávání Zdrojového kódu
Systém musí být programován v následujících jazycích (pokud nebude odsouhlaseno předem jinak):
• Java (Java EE, Spring Framework, …), nebo
• C# (.NET) nebo
• Ruby (Ruby on Rails).
Úložiště dat bude budováno s využitím relačních nebo NoSQL databází, preferovány jsou řešení s Microsoft SQL server, pro které má Objednatel licence.
Zhotovitel bude během vývoje využívat GitLab server běžící v prostředí Objednatele. Zhotovitel musí prostřednictvím GitLab Objednatele odevzdávat Zdrojový kód (minimálně) ve verzích, které byly od zahájení plnění dle Smlouvy o dílo nasazovány na Testovací a Produkční prostředí Objednatele.
Zhotoviteli bude umožněno využívat instanci GitLab Objednatele také pro širší verzování (devel, hotfix,
prerelease atp.).
Odevzdávání Zdrojového kódu do repozitáře GitLab Objednatele funguje následovně:
• Zhotovitel udržuje v GitLab Objednatele jednu větev kódu (master), která vždy odpovídá aktuálně nasazené verzi aplikace na produkčním serveru.
• Zhotovitel odevzdává novou verzi vytvořením merge requestu (buďto z vlastního repozitáře, nebo z větve prerelease, kterou pro tento účel založí v GitLab Objednatele) do větve master. Merge request je Xxxxxxxxxxxx vždy označen nálepkou – git tag – s názvem v*, kde * bude nahrazena vydávanou verzí (např. v1.1).
o Tuto verzi vždy doplňuje o kompletní changelog provedených změn.
• Pokud jsou v rámci Díla prováděné změny ve smyslu čl. 5.15 Smlouvy o dílo, musí Zhotovitel tyto změny udržovat jako samostatné merge requesty (za účelem možnosti provádění zpětného auditu plnění Smlouvy o dílo).
5 POŽADAVKY NA ŠKOLENÍ
Je požadováno provést minimálně následující školení:
• Školení uživatelů dle jejich rolí – uživatel by měl být na základě školení schopen samostatně řešit svěřené agendy.
o Školení uživatelů proběhne částečně v rámci testování a částečně v rámci pilotního
provozu.
• Školení pro správce systému.
Školení proběhnou buď prezenčně v prostorách Zhotovitele, on-line nebo formou e-learningu, přičemž způsob bude navržen a odsouhlasen v rámci Implementačního projektu.
Školící prostředí může sdílet stejné technické prostředky jako Testovací prostředí. Školicí prostředí bude zcela samostatné a stále dostupné. V době školení bude do školící instance omezen přístup ostatních uživatelů. Mimo školení bude prostředí přístupné všem uživatelům, kteří jej mohou využívat pro zlepšení svých znalostí nebo ověřování postupů.
Detailní rozsah školení
• Bude navržen Xxxxxxxxxxxx v rámci Implementačního projektu na základě detailních znalostí požadavků Objednatele tak, aby školení svou náplní zajistilo, že uživatelé získají znalosti o ovládání jednotlivých částí Systému v konkrétní uživatelské roli.
Všechny typy školící dokumentace budou zahrnovat:
• Školící materiály pro školení všech cílových skupin (v editovatelné podobě).
• Školící materiály pro práci školitelů, které zůstanou Objednateli k dispozici po ukončení
Projektu.
• Školící data – cvičná sada pro demo práci se Systémem (školicí databáze).
6 POŽADOVANÉ VÝSTUPY PROJEKTU
Veškeré výstupy mimo Zdrojové kódy (tj. zejména Technická dokumentace a analýzy) jsou odevzdávány emailem kontaktní osobě Objednatele uvedené v Příloze č. 5.
Tabulka níže obsahuje návrh požadovaných výstupů/dokumentace.
Tabulka 6 - Požadované výstupy
Název5 | Popis6 |
Implementační projekt | Konkrétní návrh řešení implementace Systému, včetně detailního Harmonogramu pro provedení Díla a požadované Součinnosti ze strany Objednatele. Bude obsahovat alespoň: a) popis projektového řízení (jednotlivé role) včetně eskalačních procesů ze strany Zhotovitele, b) návrh detailního Harmonogramu pro provedení Díla, včetně popisu kritické cesty, a to v souladu se závaznými termíny nebo lhůtami v jednotlivých Fázích podle Harmonogramu pro provedení Díla uvedeného v této příloze, c) detailní návrh architektury řešení (aplikační a technologická úroveň) Systému, včetně návrhu aplikačního rozhraní a návrhu řešení webových služeb; d) návrh základního schématu datového modelu (tabulky a vazby); e) návrh implementace požadavků dle této Přílohy č. 1; f) návrh interoperability a komunikace s dalšími systémy; g) návrh migrace a čištění dat pro Systém; h) návrh řešení autentizace a autorizace, včetně rolí; i) návrh řešení bezpečnostních mechanismů, především jistota pravosti záznamu a neměnnost; j) návrh Testovacích scénářů včetně testu ověřujícího splnění požadavků na přístupnost; k) detailní návrh rozsahu školení, viz čl. 4 této Přílohy č. 1; l) požadavky na součinnost Objednatele. |
Report služeb podpory | Viz čl. 5 Přílohy č. 2 Smlouvy o dílo |
Technická dokumentace | Viz standard Požadavky na dokumentaci informačních systémů resortu justice |
5 Název požadovaného výstupu
6 Detailní popis požadovaného výstupu
Název5 | Popis6 |
Bezpečnostní dokumentace | Viz standard Požadavky na dokumentaci informačních systémů resortu justice a Požadavky na IS a dodavatele z pohledu Instrukce č. 5/2022 Ministerstva spravedlnosti |
Zátěžové testy | Elektronicky, formou reportu |
Penetrační testy | Elektronicky, formou reportu |
Testovací scénáře | Návrh testovacích scénářů pro ověření požadovaných funkcionalit a integrací |
Zdrojové kódy | Zdrojové kódy (pokud je to relevantní) |
Restrukturalizační rejstřík | Restrukturalizační rejstřík dle požadavků této Přílohy č. 1. |
Školení | Školení a školící materiály dle požadavků této Přílohy č. 1 |
7 HARMONOGRAM PRO PROVEDENÍ DÍLA
Objednatel předpokládá následující časování pro provedení Díla, které zachycuje tabulka níže. Konkrétní časování bude vycházet z průběhu veřejné zakázky.
Konečný závazný termín pro realizaci Systému je stanoven na 12 měsíců od účinnosti Xxxxxxx o dílo s tím, že konkrétní časování jednotlivých Fází bude upřesněno a odsouhlaseno s Poskytovatelem v Analytickém dokumentu formou akceptace.
Tabulka 7 – Harmonogram pro provedení Díla
Fáze pro provedení Díla | Doba pro provedení Fáze | Předmět Fáze | Požadovaný výstup |
T1 Analýza | T0 + 4 měsíce | 1) analýza požadavků Objednatele na cílovou podobu Systému uvedených zejména v této Příloze č. 1, 2) analýza IT prostředí podle specifikace uvedené v této Příloze č. 1, 3) vypracování Implementačního projektu, který je výstupem těchto analýz, | • Analytický dokument ve formě Implementačního projektu, • včetně detailního Harmonogramu pro provedení Díla • a popisu požadavků na součinnost a rozsahu migrace. • Detailní rozsah školení. |
T2 Vývoj a implementace | T1 + 5 měsíců | 1) vývoj a implementace Systému, 2) provedení instalace, implementace, integrace a konfigurace do Testovacího prostředí Objednatele a 3) vytvoření Technické a bezpečnostní dokumentace. | • Systém nasazen v Testovacím prostředí. • Zdrojové kódy (pokud je to relevantní). • Testovací scénáře. • Technická dokumentace. |
T3 Testování | T2 + 1 měsíc | 1) provedení zátěžových testů a penetračního testování Zhotovitelem, 2) ověřování souladu výstupů Fáze T2 s Přílohou č. 1, Implementačním projektem a s Testovacími scénáři pracovníky Objednatele a dalších osob v rozsahu nezbytném pro dostatečné ověření výstupů Fáze T2 do té míry, aby byly ověřeny všechny požadované funkce a procesy a bylo zjištěno, zda je | • Uživatelské testování. • Aktualizovaná Technická a bezpečnostní dokumentace, včetně úprav dle připomínek Objednatele. • Výsledky penetračních a zátěžových testů. |
Fáze pro provedení Díla | Doba pro provedení Fáze | Předmět Fáze | Požadovaný výstup |
řešení způsobilé sloužit svému účelu, 3) předání seznamu Vad zjištěných Objednatelem na základě výsledku ověřování, 4) odstranění Vad zjištěných ve Fázi T3 a aktualizace Systému a jeho Zdrojových kódů, 5) aktualizace Technické a bezpečnostní dokumentace na základě zapracování výhrad zjištěných ve Fázi T3. | • Aktualizovaný Zdrojový kód (pokud je to relevantní). | ||
T4 Pilotní provoz | T3 + 2 měsíce | 1) školení vybraných pracovníků Objednatele, 2) poskytování Zvýšené podpory (babysitting) – průběžné zapracovávání úprav, provozování HelpDesku a poskytování uživatelské podpory pro Systém, 3) optimalizace Systému průběžným zapracováváním zjištěných Vad a požadavků. | • Školení Objednatele. • Systém nasazen v Produkčním prostředí způsobilý Rutinního provozu. • Poskytování Zvýšené podpory. • Finální Technická a bezpečnostní dokumentace dle požadavků této Smlouvy o dílo. • Finální Zdrojový kód (pokud je to relevantní). • Report služeb podpory. |
Pozn.: T0 = termín účinnosti Smlouvy o dílo
PŘÍLOHA Č. 2 – ZVÝŠENÁ PODPORA
1 SPECIFIKACE SLUŽEB PODPORY
1.1 Služby podpory obsahují zajištění provozu Restrukturalizačního rejstříku (dále „Rejstříku“) v Produkčním a Testovacím prostředí a poskytnutí souvisejících služeb definovaných zejména, nikoliv však výlučně v Článku 2 až 5 této Přílohy č. 2 [Zvýšená podpora].
2 ČINNOSTI SLUŽEB PODPORY
2.1 Poskytovatel se v rámci Služeb podpory zavazuje realizovat následující činnosti:
(a) kontrola logů a kontrola funkcionalit Rejstříku na denní bázi;
(b) kontrola integrity Rejstříku na denní bázi;
(c) vyhledání a identifikace rizikových míst v rámci aplikačního software a informování Objednatele o možných krocích k nápravě;
(d) kontrola dostupnosti patchů, hotfixů, servicepacků a dalších opravných balíků výrobce a doporučení na nasazení patchů, hotfixů a servicepacků;
(e) v případě nutnosti zajištění obnovy Rejstříku dle Technické dokumentace (zejména Disaster Recovery Plan a Business Continuity Plan), včetně aplikací, databází a úložiště dokumentů;
(f) provádění proaktivního dohledu nad Rejstříkem na denní bázi;
(g) účast na jednáních s Objednatelem spojených s plněním dle Smlouvy o dílo, na výzvu Objednatele, a to na jednáních, která se vztahují k provozu Rejstříku nebo k plněním dle Xxxxxxx o dílo;
(h) zajištění provozu webových rozhraní a rozhraní webových služeb Rejstříku a všech jeho částí;
(i) podpora editace údajů;
(j) podpora komunikace s navazujícími aplikacemi a systémy;
(k) správa číselníků Rejstříku;
(l) správa rolí Rejstříku;
(m) správa a podpora uživatelů Rejstříku a dalších skutečností souvisejících s Rejstříkem od nejnižší úrovně poskytování uživatelské a technické podpory
(„Činnosti Služby podpory“).
3 GARANTOVANÁ DOSTUPNOST
3.1 Poskytovatel je povinen zajistit dostupnost Rejstříku v Produkčním prostředí dle parametrů definovaných v tomto Článku 3 („Dostupnost“).
3.2 Měřicím bodem je HelpDeskový nástroj Objednatele, kde vyhodnocení Dostupnosti bude provedeno na základě doby řešení Požadavků Kategorie 1 definované v Článku 4.2(c) této Přílohy č. 2 [Zvýšená podpora], která bude zároveň považována za dobu nedostupnosti Rejstříku.
3.3 Dostupnost Rejstříku je požadovaná dle následujících parametrů:
(a) Provozní doba Dostupnosti Rejstříku je pondělí až pátek od 6:00 do 18:00 (5x12)
(b) Dostupnost 99,5%
Pro vyloučení pochybností se uvádí, že Dostupnost Rejstříku je počítána z provozní doby.
3.4 Dostupnost (D) dosažená v rámci Vyhodnocovacího období bude vypočtena podle vzorce uvedeného níže a aritmeticky zaokrouhlena na 1 desetinné místo:
𝑇𝑆 − 𝑇𝑉
𝑫 =
𝑇𝑆
× 100
D - Dosažená dostupnost rozhraní v % aritmeticky zaokrouhlena na 1 desetinné místo.
TS - Souhrnný provozní čas dle provozní doby uvedené v Článku 3.3(a) této Přílohy č. 2 [Zvýšená podpora] v minutách v rámci Vyhodnocovacího období. Celkový čas, po který by rozhraní mělo být dostupné dle provozní doby rozhraní.
TV - Souhrnný čas řešení Požadavků Kategorie 1 definované v Článku 4.2(c) této Přílohy č. 2 [Zvýšená podpora] v rámci provozní doby uvedené v Článku 3.3(a) této Přílohy č. 2 [Zvýšená podpora] v minutách.
3.5 Skutečnost, že je Dostupnost Rejstříku dle Článku 3 této Přílohy č. 2 [Zvýšená podpora] vyhodnocována pouze po dobu definovanou v Článku 3.3(a) této Přílohy č. 2 [Zvýšená podpora] nezbavuje Poskytovatele povinnosti udržovat Rejstřík v provozu v režimu 7 dní v týdnu 24 hodin denně (24×7), nedostupnost či chyba Rejstříku, která se vyskytne mimo provozní dobu uvedenou v Článku 3.3(a) této Přílohy č. 2 [Zvýšená podpora] však nezakládá vznik práva na smluvní pokutu.
3.6 Jako porušení Dostupnosti nebudou započítávány:
(a) Objednatelem předem písemně odsouhlasené plánované odstávky Rejstříku, realizované z důvodu poskytování Služeb (zejména nasazování aktualizací);
(b) nedostupnost Rejstříku v důsledku okolností, za které neodpovídá Poskytovatel (tj. zejména plánovaná odstávka IT prostředí a dále například vada jiného souvisejícího systému třetí osoby, který není Poskytovatele nebo Poddodavatele, a k němuž Poskytovatel neposkytuje podporu, bránící v řádném provozu Rejstříku);
(c) nedostupnost je způsobena včasným neposkytnutím jiné součinnosti ze strany Objednatele nebo jiným prodlením Objednatele.
4 ZPRACOVÁNÍ POŽADAVKŮ SLUŽEB PODPORY (SLA)
4.1 Poskytovatel dle tohoto Článku 4 Přílohy č. 2 [Zvýšená podpora] provádí diagnózu/vyšetření Požadavků, odstraňování nefunkčnosti/problému a posuzuje Požadavek z hlediska dopadu na ostatní systémy. Zároveň spolupracuje s provozovateli navazujících systémů či třetími stranami určenými Objednavatelem pro zajištění plnění Služeb podpory.
4.2 Poskytovatel řeší Požadavky v rámci Služeb podpory dle následujících parametrů:
(a) Provozní doba řešení Požadavků je pondělí až pátek od 7:00 do 17:00 (5x10).
(b) Doba odezvy na Požadavek (přijetí Požadavku) je 2 hodiny od jeho předání Poskytovateli.
(c) Doba vyřešení Požadavků je stanovena podle kategorií:
(i) Kategorie A – v případě, že Rejstřík vykazuje úplnou nefunkčnost, která není lokálního charakteru, přičemž lokálním charakterem se rozumí např. na jednom počítači, je doba vyřešení do 8 hodin od potvrzení přijetí Požadavku;
(ii)Kategorie B - v případě, že Rejstřík vykazuje částečnou nefunkčnost, která není lokálního charakteru, přičemž lokálním charakterem se rozumí např. na jednom počítači, je doba vyřešení do 24 hodin od potvrzení přijetí Požadavku;
(iii) Kategorie C - v případě, že Rejstřík vykazuje pouze lokální nefunkčnost, ať již částečnou nebo úplnou je doba vyřešení do 24 hodin od potvrzení přijetí Požadavku; v případě, že vznikl požadavek na administrátorský zásah či provozní úpravu je doba vyřešení do 24 hodin od potvrzení přijetí Požadavku
(d) Pro vyloučení všech pochybností o kategorizaci rozhoduje HelpDesk Objednatele. V případě, že Poskytovatel není z objektivních důvodů, např. nezbytné součinnosti třetích stran, schopen dodržet dobu vyřešení, musí o této skutečnosti informovat HelpDesk Objednatele, který posoudí tuto skutečnost a je oprávněn k pozastavení doby pro vyřešení Požadavku.
(e) Pro vyloučení všech pochybností se uvádí, že doba odezvy i doba vyřešení Požadavku se počítá v rámci provozní doby, jak je definována v Článku 5.2(a) této Přílohy č. 2 [Zvýšená podpora].
4.3 Evidence Požadavků a jejích řešení bude probíhat za pomocí HelpDeskového nástroje
Objednatele.
4.4 Objednatel bude provádět vyhodnocení kvality poskytovaných služeb dle Článku 4 této Přílohy č. 2 [Zvýšená podpora] za pomoci reportu z HelpDeskového nástroje Objednatele, nedohodnou- li se Strany jinak.
5 REPORT SLUŽEB PODPORY
5.1 Report ve vztahu ke Službám podpory obsahuje:
(a) Akceptační protokol s uvedením celkového souhrnného plnění Služeb podpory za Vyhodnocovací období, zahrnující i vyhodnocení případných sankcí za Vyhodnocovací období;
(b) Report obsahující přehled plnění SLA uvedených v Článku 4 této Přílohy č. 2 [Zvýšená podpora] u jednotlivých Požadavků, který bude zpracován na základě podkladů z HelpDeskového nástroje Objednatele, nedohodnou-li se Strany v průběhu plnění Smlouvy o dílo jinak;
(c) Report obsahující přehled dostupností dle Článku 3 této Přílohy č. 2 [Zvýšená podpora], který bude zpracován na základě podkladů z HelpDeskového nástroje Objednatele, nedohodnou-li se Strany v průběhu plnění Smlouvy o dílo jinak;
(d) Přehled plnění Činností služeb podpory dle Článku 2 této Přílohy č. 2 [Zvýšená podpora].
Každý záznam přehledu práce bude obsahovat minimálně následující informace:
(i) Datum a čas provedení činností;
(ii)Role, která činnosti vykonala;
(iii) Časový rozsah činností v hodinách;
(iv) Stručná charakteristika provedených činností.
5.2 Poskytovatel je povinen předat kompletní Report Služeb podpory Objednateli nejpozději do 5 pracovních dní od konce Vyhodnocovacího období nebo od obdržení podkladů ze strany Objednatele, jsou-li nezbytné pro vyhotovení Reportu Služeb podpory a nemůže je zajistit Poskytovatel sám, nedohodnou-li se Strany jinak.
PŘÍLOHA Č. 3 – AKCEPTAČNÍ ŘÍZENÍ
1 AKCEPTAČNÍ ŘÍZENÍ
1.1. Akceptační řízení zahrnuje porovnání skutečných vlastností předmětu Díla (konkrétního výstupu některé z Fází) se specifikací předmětu Díla dle Smlouvy, zejména Přílohy č. 1 [Technická a věcná specifikace] a s požadavky pro akceptaci.
1.2. Výstup jednotlivé Fáze je způsobilý k akceptaci Objednatelem, pokud naplňuje požadavky pro akceptaci a splňuje Akceptační kritéria.
1.3. V jiných případech není výstup Fáze způsobilý k akceptaci.
1.4. Požadavky pro akceptaci jsou jakékoliv podmínky a kritéria, která musí výstupy provádění Díla splňovat, aby takové výstupy odpovídaly požadavkům na ně kladeným právními předpisy, aby mohly plně sloužit svému účelu a aby Dílo a IT prostředí fungovaly alespoň tak, jak jsou specifikovány v Příloze č. 1 [Technická a věcná specifikace].
1.5. Akceptační řízení proběhne zpravidla na závěr každé Fáze, není-li ve Smlouvě nebo v Příloze č. 1 [Technická a věcná specifikace] stanoveno jinak, pro každý výstup zvlášť. Dílo tak bude předáváno k Akceptačnímu řízení a akceptováno po částech, s tím, že:
a. Zhotovitel musí zkontrolovat výstupy potřebné pro nasazení Zdrojového kódu dle Článku 3.8 Přílohy č. 1 [Technická a věcná specifikace] a nejméně 3 pracovní dny před předáním k akceptaci je zaslat kontaktní osobě Objednatele dle článku 5 v Příloze č. 1 [Technická a věcná specifikace] a informovat Objednatele o termínu zahájení testů;
b. o předání výstupu Fáze Objednateli bude Objednatelem podepsán Předávací protokol, a to i v případě opakování činností v rámci Akceptačního řízení v důsledku „Neakceptováno“ na Akceptačním protokolu;
c. Objednatel zajistí provedení testů předaného výstupu uživateli (testery), přičemž testy budou probíhat nejméně po dobu dle Přílohy č. 1 [Technická a věcná specifikace], jinak po dobu nezbytně nutnou k ověření vlastností výstupu;
d. testy probíhají s využitím testovacích dat dodaných Objednatelem;
e. testy se v případě, že je na Akceptačním protokolu uveden výrok „Neakceptováno“, opakují, dokud nebudou splněna Akceptační kritéria;
f. v případě nutnosti opakování činností v rámci Akceptačního řízení v důsledku uvedení
„Neakceptováno“ v Akceptačním protokolu Zhotovitel Objednateli předá výstup k opětovnému provedení činností v rámci Akceptačního řízení (další kolo Akceptačního řízení) a Objednatel připraví nový Akceptační protokol vztahující se k dalšímu kolu Akceptačního řízení. Akceptační řízení může být vícekolové, ovšem vždy se jedná o jedno Akceptační řízení;
1.6. Akceptační řízení konkrétního výstupu končí a výstup se považuje za provedený podpisem Akceptačního protokolu Objednatelem s uvedením „Akceptováno“ nebo „Akceptováno s výhradou“, nestanoví-li Akceptační kritéria pro danou Fázi, že výstup lze akceptovat pouze bez výhrad.
1.7. Objednatel na Akceptačním protokolu uvede výrok „Akceptováno“, „Akceptováno s výhradou“ nebo „Neakceptováno“ v závislosti na splnění Akceptačních kritérií. Pokud není uveden výrok
„Akceptováno“, uvede rovněž zjištěné vady, jejich typ (kategorii) a popis.
2 KATEGORIZACE VAD
2.1. Objednatel u každé zjištěné vady dostatečně popíše, v čem spočívá a kde se vyskytuje. Na základě popisu vady uvede její kategorii.
2.2. Zhotovitel může Objednateli ve lhůtě 3 dnů sdělit, že s kategorií vady nesouhlasí. Při tom uvede, zda se má jednat o vadu jiné kategorie či zda se o vadu nejedná. Svůj nesouhlas Zhotovitel dostatečně odůvodní.
2.3. Objednatel může změnit klasifikaci vady podle vyjádření Zhotovitele. Pokud s klasifikací navrženou Zhotovitelem nesouhlasí, použije se ohledně sporné vady Eskalační proces.
2.4. Výstup Fáze T1 vykazuje vadu, pokud
a. chybí konkrétní výstup Fáze;
b. chybí důležitá část některého z výstupů dle Článku 5 Přílohy č. 1 [Technická a věcná
specifikace];
c. je Implementační projekt nesrozumitelný, vnitřně rozporný nebo neobsahuje popis implementace funkčního požadavku dle Přílohy č. 1 [Technická a věcná specifikace];
2.5. Výstup Fází T2, T3 nebo T4 vykazuje
a. vadu kategorie A (kritickou vadu), pokud
i. základní funkce Díla nelze využít vůbec nebo jen s výraznými obtížemi;
ii. je jakkoliv ohrožena kvalita a bezpečnost dat nebo výsledky jejich zpracování;
iii. funkce, část nebo chování Díla způsobuje či může způsobit výpadek;
iv. není možné řádné užívání funkcí Díla požadovaných právními či technickými předpisy;
v. ve výstupu Fáze nejsou zahrnuty požadavky dle Přílohy č. 1 [Technická a věcná
specifikace] nebo dle Implementačního projektu;
vi. je výstup v rozporu s dříve akceptovaným výstupem;
vii. nelze úspěšně projít Testovací scénář;
viii. chybí konkrétní výstup Fáze;
b. vadu kategorie B (závažnou vadu), pokud se nejedná o vadu kategorie A a
i. lze funkce Díla využít s výraznými obtížemi;
ii. jsou ve výstupu Fáze požadavky dle Přílohy č. 1 [Technická a věcná specifikace] nebo
dle Implementačního projektu zapracovány v rozporu s těmito dokumenty;
iii. Dílo nesplňuje požadavky na přístupnost, zejména podle doporučení W3C WCAG 2.1;
c. vadu kategorie C (běžnou vadu), pokud se nejedná o vadu kategorie A nebo B a
i. Dílo nelze plně využít;
ii. jde o vadu grafického prvku nebo uživatelského rozhraní;
iii. jde o výrazný nedostatek uživatelsky přívětivého chování Platfromy či Registru při využívání jeho funkcí.
3 AKCEPTAČNÍ KRITÉRIA
3.1. Výstup Fáze T1 lze akceptovat, pokud nevykazuje žádné vady.
3.2. Výstup Fáze T2
a. lze akceptovat, pokud nevykazuje žádné vady;
b. lze akceptovat s výhradou, pokud vykazuje vady, které nebrání tomu, aby výstup sloužil svému účelu bez významnějších omezení pro Objednatele, a při testech v souhrnu vykazuje nejvíce 4 vady kategorie B a 10 vad kategorie C.
3.3. Výstup Fáze T3
a. lze akceptovat, pokud nevykazuje žádné vady;
b. lze akceptovat s výhradou, pokud vykazuje vady, které nebrání tomu, aby výstup sloužil svému účelu bez významnějších omezení pro Objednatele, a při testech v souhrnu vykazuje nejvíce 4 vady kategorie B a 10 vad kategorie C.
3.4. Výstup Fáze T4
a. lze akceptovat, pokud nevykazuje žádné vady;
b. lze akceptovat s výhradou, pokud vykazuje vady, které nebrání tomu, aby výstup sloužil svému účelu bez významnějších omezení pro Objednatele, a při testech v souhrnu vykazuje nejvíce 4 vady kategorie C.
PŘÍLOHA Č. 4 – PODDODAVATELÉ
Xxxxxxxxxx realizuje Xxxx sám.
PŘÍLOHA Č. 5 – REALIZAČNÍ TÝM A KONTAKTNÍ OSOBY
1 REALIZAČNÍ TÝM
Role | Kontaktní údaje | Osoba | Poddodavatele (ANO/NE) |
Projektový manažer | Xxxxx a příjmení: . Telefon: E-mail: | NE | |
Byznys analytik | Jméno a příjmení: . Telefon: E-mail: | NE | |
IT architekt | Xxxxx a příjmení: . Telefon: E-mail: | NE | |
Systémový integrátor | Xxxxx a příjmení: . Telefon: | NE | |
E-mail: |
Vývojář Xxxxx a příjmení: NE . Telefon: E-mail: |
Procesní specialista Xxxxx a příjmení: NE . Telefon: E-mail: |
Vedoucí tester Xxxxx a příjmení: NE . Telefon: E-mail: |
UI/UX specialista Xxxxx a příjmení: NE . Telefon: E-mail: |
Specialista pro řízení Xxxxx a příjmení: NE servisních služeb . Telefon: E-mail: |
2 KONTAKTNÍ OSOBY
2.1 Strany se dohodly na následujících Kontaktních osobách:
(a) Kontaktní osoba Objednatele pro technické otázky je ke dni podpisu Xxxxxxx o dílo:
(i) Jméno a příjmení: .
(ii) Telefon:
(iii) email:
(b) Kontaktní osoba Objednatele pro obchodní otázky je ke dni podpisu Xxxxxxx o dílo:
(i) Jméno a příjmení: .
(ii) Telefon:
(iii) email:
(c) Kontaktní osoba Zhotovitele pro technické otázky:
(i) Jméno a příjmení: .
(ii) Telefon:
(iii) email:
(d) Kontaktní osoba Zhotovitele pro obchodní otázky:
(i) Xxxxx a příjmení:
(ii) Telefon:
(iii) email:
2.2 Kontaktními osobami pro technické otázky jsou osoby, které mohou jednat v záležitostech technických, vést jednání technického charakteru, poskytovat stanoviska v technických otázkách a podepisovat Předávací a Akceptační protokoly.
2.3 Kontaktními osobami pro obchodní otázky jsou osoby, které mohou vést jednání smluvního či obchodního charakteru a za Objednatele udělovat souhlas se změnou Poddodavatelů a členů v Realizačním týmu Zhotovitele.
2.4 Právní jednání, která mohou činit Kontaktní osoby pro technické otázky, mohou činit také Kontaktní osoby pro obchodní otázky, a jednání, které mohou činit Kontaktní osoby, mohou činit také osoby oprávněné za Strany k podpisu Smlouvy. Pokud bude jakékoliv jednání učiněno, schváleno, uskutečněno nebo přijato jinou osobou než osobou oprávněnou dle této Přílohy č. 5 [Realizační tým a Kontaktní osoby] nebo aprobačního řádu Objednatele, nepřihlíží se k němu.
PŘÍLOHA Č. 6: OCHRANA OSOBNÍCH ÚDAJŮ
1 ÚVODNÍ USTANOVENÍ
1.1 V rámci plnění Smlouvy o dílo může docházet ke zpracování Osobních údajů Zhotovitelem pro Objednatele ve smyslu článku 4 bodu 2) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „Nařízení“) a ve smyslu zákona č. 110/2019Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, (dále jen „Zákon o zpracování OÚ“).
1.2 Strany mají zájem na tom dostát všem povinnostem, které jim vyplývají z (i) Nařízení a ze
(ii) Zákona o zpracování OÚ.
1.3 Na základě článku 28 Nařízení je Objednatel povinen uzavřít se Zhotovitelem písemnou smlouvu o zpracování osobních údajů, ve které Zhotovitel mimo jiné poskytne dostatečné záruky o technickém a organizačním zabezpečení ochrany Osobních údajů, přičemž Strany se rozhodly vtělit tuto písemnou smlouvu o zpracování osobních údajů do této Přílohy č. 6 [Ochrana Osobních údajů].
1.4 Strany mají zájem na tom, aby tato Příloha č. 6 [Ochrana Osobních údajů] ve spojení se Smlouvou o dílo pokrývaly veškeré činnosti zpracování osobních údajů, které Zhotovitel provádí pro Objednatele v souvislosti anebo na základě Smlouvy o dílo. Účelem této Přílohy č. 6 [Ochrana Osobních údajů] je stanovení rozsahu povinností Zhotovitele souvisejících především se zajištěním ochrany Osobních údajů při jejich zpracování.
1.5 Strany se dohodly, že Zhotovitel bude ve smyslu článku 4 bodu 2) Nařízení pro Objednatele zpracovávat Osobní údaje, které Objednatel získal nebo získá jako zaměstnavatel, objednatel anebo nadřízený orgán v roli správce Osobních údajů svých zaměstnanců, dodavatelů, spolupracovníků podřízených organizací, úřadů, soudů a jiných subjektů anebo které pro Objednatele za tímto účelem získá samotný Zhotovitel (dále jen „Subjekty údajů“), a to v rámci plnění povinností Zhotovitele vyplývajících ze Xxxxxxx o dílo.
2 PŘEDMĚT PŘÍLOHY
2.1 Předmětem této Přílohy č. 6 [Ochrana Osobních údajů] je vymezení vzájemných práv
a povinností Stran při zpracování Osobních údajů.
2.2 Tato Příloha č. 6 [Ochrana Osobních údajů] dále stanoví rozsah Osobních údajů, které mají být zpracovávány, účel jejich zpracování a podmínky a záruky na straně Zhotovitele ohledně zajištění technického a organizačního zabezpečení Osobních údajů.
2.3 Strany se zavazují dále postupovat v souladu s touto Přílohou č. 6 [Ochrana Osobních údajů] za účelem splnění povinností dle Nařízení a Zákona o zpracování OÚ a zabezpečení ochrany Osobních údajů zpracovávaných Stranami.
3 ÚČEL, ROZSAH A DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
3.1 Za účelem plnění předmětu Xxxxxxx o dílo je Xxxxxxxxxx oprávněn Osobní údaje v nezbytném rozsahu získávat, shromažďovat, zaznamenávat, uspořádat je, prohlížet, jakož s nimi vykonávat i další operace, které jsou nezbytné k plnění předmětu Smlouvy o dílo.
3.2 Zhotovitel bude dle této Přílohy č. 6 [Ochrana Osobních údajů] zpracovávat následující kategorie Osobních údajů Subjektů údajů:
(a) jméno a příjmení;
(b) kontaktní adresa;
(c) email a telefonní číslo;
(d) pracovní zařazení a středisko;
(e) funkci (název pozice) v dotčeném systému;
(f) další údaje dostupné v Systému v rámci dokumentů předaných anebo vyřizovaných
v souladu s platnými právními předpisy;
(g) údaje v rozsahu poskytovaném Správou základních registrů, jedná se zejména o tyto údaje: jméno, příjmení, adresa pobytu, doručovací adresa, datum místo a okres a stát narození, státní občanství, rodné příjmení, pohlaví, rodné číslo; jméno, příjmení a rodné příjmení otce, matky, manžela, partnera; jméno, příjmení, rodné příjmení a rodné číslo dítěte; rodinný stav nebo registrované partnerství, číslo a série občanského průkazu, čísla, série ztracených, odcizených, zničených nebo neplatných občanských průkazů, číslo žádosti o vydání občanského průkazu, žádost o vydání občanského průkazu v elektronické podobě;
(h) další informace zveřejňované (zpřístupněné veřejnosti) v souladu s platnými právními předpisy.
3.3 V případě, že Objednatel Zhotoviteli poskytne nebo Zhotoviteli budou jinak v souvislosti s plněním předmětu Smlouvy o dílo zpřístupněny i jiné Osobní údaje Subjektů údajů nebo Zhotoviteli budou poskytnuty Osobní údaje jiných subjektů údajů, je Zhotovitel povinen zpracovávat a chránit i tyto Osobní údaje v souladu s požadavky vyplývajícími z (i) Nařízení,
(ii) ze Zákona o zpracování OÚ a (iii) z této Přílohy č. 6 [Ochrana Osobních údajů].
3.4 Osobní údaje Subjektů údajů bude Zhotovitel zpracovávat nejdéle po dobu trvání Smlouvy o
dílo.
3.5 Objednatel prohlašuje a uzavřením Xxxxxxx o dílo potvrzuje, že zpracovává Osobní údaje Subjektů údajů v souladu s platnými a účinnými právními předpisy upravujícími ochranu osobních údajů dalších platných právních předpisů anebo v souladu se souhlasem Subjektů údajů.
4 ODMĚNA
4.1 Strany se dohodly, že za zpracování Osobních údajů nenáleží Zhotoviteli zvláštní odměna, resp. že odměna je zahrnuta v rámci úplaty za plnění dle Xxxxxxx o dílo, tj. v rámci Ceny. Zhotoviteli rovněž nevzniká nárok na náhradu jakýchkoliv dalších nákladů, které Zhotoviteli v souvislosti se zpracováním Osobních údajů vzniknou, kromě Ceny, jak je definována Xxxxxxxx o dílo.
5 PRÁVA A POVINNOSTI ZHOTOVITELE
5.1 Zhotovitel je při zpracování Osobních údajů povinen postupovat s náležitou odbornou péčí tak, aby nezpůsobil nic, co by mohlo představovat porušení Nařízení, zejména článku 25 a 32 Nařízení ve spojení s článkem 28 Nařízení, nebo porušení Zákona o zpracování OÚ.
5.2 Pokud by Xxxxxxxxxx zjistil, že Objednatel porušuje povinnosti vyplývající pro něj z Nařízení, je ve smyslu článku 28 odst. 3 písm. h) věty druhé Nařízení povinen neprodleně Objednatele o této skutečnosti informovat některým ze způsobů uvedených ve Xxxxxxx o dílo.
5.3 Zhotovitel je povinen řídit se při zpracování Osobních údajů na základě této Přílohy č. 6 [Ochrana Osobních údajů] doloženými pokyny Objednatele. Zhotovitel je povinen upozornit Objednatele bez zbytečného odkladu na nevhodnou povahu pokynů, jestliže Zhotovitel mohl tuto nevhodnost zjistit při vynaložení veškeré odborné péče. Zhotovitel je v takovém případě povinen pokyny provést pouze na základě písemného požadavku Objednatele.
5.4 Zhotovitel je v souladu s článkem 82 Nařízení povinen dbát, aby žádný Subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbá na ochranu před neoprávněným zasahováním do soukromého a osobního života Subjektů údajů.
5.5 Jakmile pomine účel, pro který byly Osobní údaje zpracovány, zejména v případě zániku Smlouvy o dílo, v případě odvolání souhlasu Subjektu údajů, nebo na základě žádosti Subjektu údajů podle článku 17 Nařízení, je Zhotovitel ve smyslu článku 28 odst. 3 písm. g) Nařízení
povinen na základě a v souladu s pokyny Objednatele předat Objednateli takové Osobní údaje
v souladu se Smlouvy o dílo nebo provést výmaz takových Osobních údajů.
5.6 V případě, že se kterýkoli Subjekt údajů bude domnívat, že Objednatel nebo Zhotovitel provádí zpracování jeho Osobních údajů, které je v rozporu s ochranou soukromého a osobního života Subjektu údajů nebo v rozporu se zákonem či Nařízením, zejména budou-li dle Subjektu údajů Osobní údaje nepřesné s ohledem na účel jejich zpracování, a tento Subjekt údajů ve smyslu článku 15 Nařízení požádá Xxxxxxxxxxx o vysvětlení, opravu vzniklého stavu dle Článku 16 Nařízení nebo výmaz Osobních údajů dle článku 17 Nařízení, zavazuje se Zhotovitel o tom neprodleně informovat Objednatele způsobem dle Xxxxxxx o dílo.
5.7 Zhotovitel je povinen Objednateli neprodleně oznámit provedení kontroly ze strany Úřadu pro ochranu osobních údajů a poskytnout Objednateli na jeho žádost podrobné informace o průběhu kontroly a kopii kontrolního protokolu. V případě zahájení správního řízení o uložení opatření k nápravě anebo uložení pokuty (dále jen „Správní řízení“) je Zhotovitel rovněž povinen tuto skutečnost neprodleně oznámit Objednateli a poskytnout Objednateli na jeho žádost podrobné informace o průběhu a výsledcích Správního řízení, popř. Objednateli poskytnout plnou moc k nahlížení do spisu týkajícího se Správního řízení. Zhotovitel je povinen plnit povinnosti přezkoumávaného při provádění přezkumu ve smyslu článku 58 Nařízení či kontrolované osoby dle zákona č. 255/2012 Sb., o kontrole (kontrolní řád), ve znění pozdějších předpisů, a zavazuje se poskytnout Objednateli kopii zprávy o odstranění nebo prevenci nedostatků zjištěných kontrolou/přezkumem, pokud je tato zpráva vypracována nebo může být na vyžádání Zhotovitele či Objednatele vypracována.
5.8 Zhotovitel je povinen informovat Objednatele o každém případu ztráty či úniku Osobních údajů, neoprávněné manipulace s Osobními údaji nebo jiného porušení zabezpečení Osobních údajů (dále jen „Porušení zabezpečení Osobních údajů“), a to bez zbytečného odkladu, nejpozději do 24 hodin od vzniku Porušení zabezpečení Osobních údajů nebo i pouhé hrozby, jestliže Zhotovitel mohl o tomto Porušení zabezpečení Osobních údajů či i o hrozbě vzniku Porušení zabezpečení Osobních údajů vědět při vynaložení veškeré odborné péče. Nemohl-li Zhotovitel zjistit případ skutečného či hrozícího Porušení zabezpečení Osobních údajů před uplynutím lhůty dle předchozí věty tohoto bodu, informuje Zhotovitel Objednatele nejpozději do dvaceti čtyř (24) hodin od okamžiku, kdy se o vzniku Porušení zabezpečení Osobních údajů nebo jeho hrozbě Zhotovitel dozví. Zhotovitel je i po poskytnutí informace Objednateli povinen být maximálně nápomocen při řešení Porušení zabezpečení Osobních údajů, resp. při přijímání opatření ke zmírnění možných nepříznivých dopadů a zabránění vzniku obdobných situací v budoucnu.
5.9 Pokud Objednatel na základě provedení posouzení vlivu na ochranu osobních údajů podle článku 35 Nařízení dojde k závěru, že je nezbytné provést další opatření v této Příloze č. 6 [Ochrana Osobních údajů] nestanovené, je Zhotovitel povinen taková opatření provést a obě Strany takovou změnu promítnou do této Přílohy č. 6 [Ochrana Osobních údajů] bez nutnosti uzavření dodatku ke Smlouvě o dílo.
5.10 Zhotovitel se zavazuje být Objednateli nápomocen při zajišťování povinností dle Nařízení, především povinnosti zabezpečit zpracování Osobních údajů, ohlašovat případy Porušení zabezpečení Osobních údajů, zajištění posouzení vlivu na ochranu Osobních údajů či předchozí konzultace s Úřadem pro ochranu osobních údajů, a to při zohlednění povahy zpracování a informací, jež má Zhotovitel k dispozici.
5.11 Zhotovitel se zavazuje být Objednateli nápomocen při plnění povinnosti Objednatele reagovat na žádosti o výkon práv Subjektů údajů, zejména na žádost na přístup k Osobním údajům, na opravu či výmaz Osobních údajů, na omezení zpracování či na přenositelnost Osobních údajů.
5.12 Zhotovitel se zavazuje poskytnout Objednateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti zpracování Osobních údajů včetně zpracování prostřednictvím Dalších zpracovatelů, a umožnit audity, včetně inspekcí, prováděné Objednatelem nebo jiným auditorem, kterého Objednatel pověří, a k těmto auditům přispěje.
5.13 Informace dle bodu 5.8 této Přílohy č. 6 [Ochrana Osobních údajů] musí přinejmenším
obsahovat:
(a) popis povahy daného případu Porušení zabezpečení Osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených Subjektů údajů a kategorií a přibližného množství dotčených záznamů Osobních údajů;
(b) popis pravděpodobných důsledků Porušení zabezpečení Osobních údajů;
(c) popis opatření, která Zhotovitel přijal nebo navrhl k přijetí s cílem vyřešit dané Porušení zabezpečení Osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.
6 ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ
6.1 Zhotovitel se zavazuje, že ve smyslu článku 32 Nařízení přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů.
6.2 Zhotovitel se zavazuje zejména, xxxxxxx však výlučně, že přijme následující organizační
a technická opatření:
(a) aniž by byl dotčen bod 6.3 této Přílohy č. 6 [Ochrana Osobních údajů], Zhotovitel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního týmu, které poučí o jejich povinnosti zachovávat mlčenlivost ohledně Osobních údajů a o dalších povinnostech, které jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy č. 6 [Ochrana Osobních údajů];
(b) bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele ve smyslu bodu 6.2(a) této Přílohy č. 6 [Ochrana Osobních údajů];
(c) bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech;
(d) Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel v souladu se Smlouvou o dílo nebo interními předpisy;
(e) zajistí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích;
(f) písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů;
(g) bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je-li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů;
(h) zajistí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
(i) prostřednictvím vhodných technických prostředků zajistí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
(j) zajistí pravidelné testování posuzování a hodnocení účinnosti zavedených technických
a organizačních opatření pro zajištění bezpečnosti zpracování; a
(k) při ukončení zpracování Osobních údajů zajistí Zhotovitel dle dohody s Objednatelem výmaz Osobních údajů, nebo tyto Osobní údaje předá Objednateli viz bod 5.5 této Přílohy č. 6 [Ochrana Osobních údajů].
6.3 Zhotovitel je oprávněn pověřit zpracováním Osobních údajů dalšího zpracovatele (dále jen
„Další zpracovatel“). Xxxxxxxxxx informuje Objednatele o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další zpracovatelů nebo jejich nahrazení a poskytne tak Objednateli příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel nic nenamítal, Xxxxxxxxxx nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem uvedeným v Příloze č. 4 [Poddodavatelé] a splňovat podmínky stanovené pro Poddodavatele dle Xxxxxxx o dílo.
6.4 Pokud Zhotovitel zapojí ve smyslu bodu 6.3 Přílohy č. 6 [Ochrana Osobních údajů] Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 6 [Ochrana Osobních údajů], a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentace. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli za plnění povinností dotčeného Dalšího zpracovatele i nadále plně Zhotovitel.
6.5 Zhotovitel je povinen zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení), Zákonem o zpracování OÚ a jinými právními předpisy.
7 POVINNOSTI PO ZÁNIKU SMLOUVY O DÍLO
7.1 Zhotovitel je po zániku Xxxxxxx o dílo povinen dodržovat veškeré povinnosti plynoucí z Nařízení či Zákona o zpracování OÚ vedoucí zejména k předejití jakémukoliv neoprávněnému nakládání s Osobními údaji do doby, než dle pokynů Objednatele a v souladu se Smlouvou o dílo tyto Osobní údaje Zhotovitel předá Objednateli nebo provede jejich výmaz.
7.2 Povinnost zachování důvěrné povahy Osobních údajů trvá i po ukončení Smlouvy o dílo.
PŘÍLOHA Č. 7 – VZOR PŘEDÁVACÍHO PROTOKOLU
Předávací protokol
dle Xxxxxxx o dílo na vývoj a implementaci informačního systému pro preventivní
restrukturalizaci
č. MSP-237/2023-MSP-CES
Předávající: CCA Group a.s. se sídlem: Karlovo nám. 288/17, 120 00 Praha 2 IČO: 25695312 | Přebírající: Česká republika – Ministerstvo spravedlnosti se sídlem: Xxxxxxxxxxx 00, 000 00 Xxxxx 2 IČO: 000 25 429 |
Místo předání: Předmět předání: | |
Za předávajícího: Xxxxx a příjmení: | Za přebírajícího: Xxxxx a příjmení: |
dne: podpis: | dne: podpis: |
PŘÍLOHA Č. 8 – VZOR AKCEPTAČNÍHO PROTOKOLU
Akceptační protokol
Xxx Xxxxxxx o dílo na vývoj a implementaci informačního systému pro preventivní
restrukturalizaci
č. MSP-237/2023-MSP-CES
Zhotovitel: CCA Group a.s. se sídlem: Karlovo nám. 288/17, 120 00 Praha 2 IČO: 25695312 | Objednatel: Česká republika – Ministerstvo spravedlnosti se sídlem: Xxxxxxxxxxx 00, 000 00 Xxxxx 0 IČO: 000 25 429 |
Předmět akceptace (popis výstupu): Fáze: Vyjádření Objednatele: Akceptováno / Neakceptováno vč. případného uvedení, v čem předmětný výstup dle Objednatele neodpovídá požadavkům uvedeným ve Smlouvě, anebo jaké obsahuje vady, a to spolu se stanovením lhůty k odstranění vad a nedostatků… | |
Za Zhotovitele: Jméno a příjmení: | Za Objednatele: Xxxxx a příjmení: |
dne: podpis: | dne: podpis: |