SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Příloha C – Zpracovatelská smlouva

Ev.č. 18/xxx-0
Čj. 33305/2018-OIT-xx

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

uzavřená podle čl. 28 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“), a podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „Smlouva“)

Smluvní strany

Česká republika – Úřad vlády České republiky

Zastoupená: Xxx. Xxxxx Xxxxxxxxxxxx, ředitelem Odboru informatiky, na základě vnitřního předpisu

Kontaktní osoba pro ohlášení porušení zabezpečení osobních údajů:
……………….., e-mail: ……………….., tel.č. ………………..

Se sídlem: nábř. X. Xxxxxx 128/4, Praha 1- Malá Strana, PSČ 118 01

IČO: 00006599

DIČ: CZ00006599

Bankovní spojení: ČNB Praha, účet č.: 4320001/0710

(dále jen „Správce“)

a

………………..

Zastoupená: ……………….., na základě ....................................................

Kontaktní osoba: ……………….., e-mail: ……………….., tel.č. ………………..

Se sídlem: ………………..

IČO: ………………..

DIČ: ………………..

Bankovní spojení: ……………….., účet č.: ………………..

Společnost je zapsaná v Obchodním rejstříku vedeném ……………….., oddíl , vložka č. ………………..

(dále jen „Zpracovatel“).

Článek I.
Úvodní ustanovení


  1. Dne ………… uzavřel Správce se Zpracovatelem Smlouvu o poskytování služeb „Dvoufaktorová autentizace Cisco AnyConnect“ ev.č. ……… (dále jen „Smlouva hlavní“), v rámci které Zpracovatel zpracovává osobní údaje fyzických osob, poskytnuté Správcem. V souladu s čl. 28 Nařízení uzavřely Smluvní strany níže uvedeného dne, měsíce a roku tuto Smlouvu.

Článek II.
Předmět Smlouvy

  1. Předmětem této Smlouvy je úprava vzájemných práv a povinností smluvních stran při zpracování osobních údajů, které Zpracovateli poskytl Správce v souvislosti s poskytováním služeb na základě Smlouvy hlavní.

  2. Smluvní strany se dohodly, že zpracování osobních údajů na základě této Xxxxxxx bude bezplatné a Zpracovatel nemá nárok na náhradu nákladů spojených s plněním této Smlouvy. Tím není dotčen nárok Zpracovatele na odměnu za poskytování služeb podle Xxxxxxx hlavní.

Článek III.
Doba trvání Smlouvy

  1. Zpracovatel je oprávněn osobní údaje na základě této Smlouvy zpracovávat jen po dobu trvání Smlouvy hlavní. Ke dni skončení Smlouvy hlavní pozbývá platnosti a účinnosti
    i tato Smlouva a Zpracovatel je povinen osobní údaje protokolárně zlikvidovat ve lhůtě podle čl. XII odst. 2 této Smlouvy, nebo je předat Správci, bude-li tak Správce požadovat; to neplatí, pokud je Zpracovatel povinen uchovávat osobní údaje
    i po ukončení této Smlouvy na základě příslušných právních předpisů.

Článek IV.
Povaha a účel zpracování

  1. Zpracovatel je na základě této Smlouvy oprávněn osobní údaje zpracovávat pouze pro účely podpory provozu zařízení IT.

  2. Zpracování osobních údajů bude spočívat v jejich zaznamenávání s využitím manuálních či automatizovaných prostředků.

Článek X.
Xxxxxx zpracování osobních údajů

  1. Osobními údaji, které Zpracovatel zpracovává v souladu s čl. II této Smlouvy, jsou (zejména – podle situace):

  • jméno

  • příjmení

  • titul

  • funkce

  • osobní číslo zaměstnance

  • telefonní číslo zaměstnance.

Článek VI.
Prohlášení Správce

  1. Správce prohlašuje, že je správcem osobních údajů ve smyslu Nařízení a že osobní údaje uvedené v čl. V této Smlouvy jsou Správcem získávány a zpracovávány v souladu s platnými právními předpisy a Nařízením. Předmětem této Smlouvy nejsou osobní údaje zvláštní kategorie ve smyslu čl. 9 Nařízení.

Článek VII.
Společná práva a povinnosti smluvních stran

  1. Smluvní strany se zavazují zachovávat mlčenlivost o vzájemně poskytnutých osobních údajích a o informacích, o kterých se dozvěděly na základě plnění Smlouvy hlavní a této Smlouvy.

  2. Smluvní strany se zavazují poskytnout si vzájemně veškerou potřebnou součinnost nezbytnou pro bezproblémovou a efektivní realizaci této Smlouvy a vzájemně
    si neprodleně ohlašovat všechny jim známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění této Smlouvy.

  3. Dalšího zpracovatele pro zpracování osobních údajů na základě této Smlouvy může Zpracovatel zapojit pouze po předchozím písemném souhlasu Správce.

  4. Zpracovatel je povinen vést záznamy o všech kategoriích činností zpracování prováděných pro Správce podle čl. 30 odst. 2 Nařízení.

  5. Zpracovatel je povinen při plnění této Smlouvy postupovat v souladu s Nařízením
    a platnými právními předpisy, jednat s odbornou péčí a v souladu se zájmy Správce.

  6. Zpracovatel bude zpracovávat osobní údaje na základě doložených pokynů Správce
    a pouze způsoby nezbytnými ke splnění účelu této Smlouvy a v nezbytně nutném rozsahu.

  7. Zpracovatel je povinen kdykoliv umožnit na žádost Správce provedení auditu či kontroly plnění povinností podle této Smlouvy a Nařízení.

  8. Zpracovatel je povinen v souladu s čl. 33 odst. 2 Nařízení bez zbytečného odkladu, nejpozději do 12 hodin od zjištění porušení zabezpečení osobních údajů, ohlásit toto porušení Správci. Ohlášení bude provedeno formou zabezpečené komunikace.

Článek VIII.
Práva a povinnosti zpracovatele

  1. Zpracovatel se zavazuje, že technicky, organizačně a personálně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití, a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání osobních údajů zajištěny veškeré povinnosti Zpracovatele, vyplývající z platných právních předpisů, Nařízení a příslušných norem, pokud na zpracování osobních údajů dopadají.

  2. Zpracovatel se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem

a) k osobním údajům budou mít přístup pouze oprávněné osoby Zpracovatele, které budou mít Zpracovatelem stanoveny podmínky a rozsah zpracování osobních údajů
a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem;

b) osobní údaje budou zpracovávány výhradně v prostorách Zpracovatele, do nichž budou mít přístup pouze oprávněné osoby Zpracovatele;

c) oprávněné osoby Zpracovatele, které zpracovávají osobní údaje podle této Smlouvy, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení. Zpracovatel zajistí jejich prokazatelné proškolení a zavázání k této povinnosti s tím, že tato povinnost
pro Zpracovatele i oprávněné osoby bude trvat i po skončení pracovněprávního, služebního nebo jiného vztahu ke Zpracovateli.

  1. V případě automatizovaného zpracování osobních údajů je Zpracovatel povinen rovněž

  1. zajistit, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby,

  2. pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány, a

  3. zabránit neoprávněnému přístupu k datovým nosičům.

  1. Zpracovatel se dále zavazuje

  1. včas oznámit Správci všechny problémy, které by mohly bránit řádnému a včasnému plnění této Smlouvy,

  2. poskytovat Správci součinnost při výkonu práv subjektu údajů,

  3. zajistit proškolení svých zaměstnanců, zpracovávajících osobní údaje podle této Smlouvy, v oblasti ochrany osobních údajů,

  4. spolupracovat v případě potřeby s dozorovým úřadem.

Článek IX.
Odpovědnost za škodu

  1. Zpracovatel odpovídá Správci za újmu, která vznikne Správci či třetím osobám v důsledku porušení povinností Zpracovatele na základě této Smlouvy, Nařízení nebo platných právních předpisů. Za škodu se považují i sankce uložené Správci dozorovým úřadem nebo jinými správními orgány v důsledku porušení povinností při ochraně osobních údajů Zpracovatelem.

  1. Zpracovatel rovněž odpovídá Správci za jakoukoliv újmu, která Správci nebo třetím osobám vznikne porušením povinností vyplývajících z této Smlouvy nebo Nařízení případným dalším zpracovatelem.

Článek X.
Sankce za porušení Smlouvy


  1. V případě nedodržení povinností Zpracovatele technicky a organizačně zabezpečit ochranu zpracovávaných údajů podle čl. VII a VIII této Smlouvy má Správce právo uplatnit vůči Zpracovateli smluvní pokutu ve výši 5.000 Kč za každý případ porušení některé ze stanovených povinností.

  2. V případě nedodržení povinnosti zlikvidování osobních údajů podle čl. III této Smlouvy ve stanovené lhůtě má Správce právo uplatnit vůči Zpracovateli smluvní pokutu ve výši 10.000 Kč za každý započatý den prodlení s likvidací osobních údajů.

  3. Smluvní pokuta je splatná ve lhůtě 14 dnů ode dne doručení písemné výzvy oprávněné Smluvní strany Smluvní straně povinné ze smluvní pokuty.

  4. Ujednáním o smluvní pokutě není dotčeno právo poškozené smluvní strany domáhat
    se náhrady škody v plné výši, přičemž se částka zaplacených smluvních pokut do výše náhrady škody nezapočítává.

  5. Zaplacení smluvní pokuty nezbavuje Zpracovatele povinnosti splnit sjednaný závazek.

  6. Správce je oprávněn uplatňovat vůči Zpracovateli veškeré smluvní pokuty, tj. i v případě kumulace smluvních pokut podle bodů 1 a 2 tohoto článku.

Článek XI.
Změna Smlouvy

  1. Pokud by se z jakéhokoli důvodu (např. z důvodu změn právních předpisů, rozhodnutí orgánu veřejné moci apod.) stalo některé ustanovení této Smlouvy neplatným nebo nevymahatelným, neplatnost nebo nevymahatelnost takového ujednání nebude mít vliv na platnost a účinnost zbývajících ujednání, pokud z povahy tohoto ujednání nebo z jeho obsahu nevyplývá, že neplatné nebo nevymahatelné ujednání nelze oddělit od ostatního obsahu Smlouvy. V tomto případě zahájí Smluvní strany jednání k nahrazení ustanovení neplatného ustanovením právně bezvadným tak, aby byl zachován původní záměr Smlouvy.

Čalánek XII.
Ukončení Smlouvy

  1. Platnost a účinnost této Smlouvy končí

  1. ke dni skončení Smlouvy hlavní,

  2. na základě dohody Smluvních stran, jejíž součástí musí být způsob zpracování osobních údajů v případě zachování Smlouvy hlavní,

  3. odstoupením Smluvní strany od Smlouvy hlavní v případě podstatného porušení povinností druhé Smluvní strany podle této Smlouvy; účinky odstoupení nastávají dnem jeho doručení Zpracovateli.

  1. Smluvní strany se dohodly, že v případě ukončení Smlouvy podle bodu 1 tohoto článku si vypořádají vzájemné závazky nebo pohledávky z této Smlouvy do 30 dnů ode dne skončení této Smlouvy; případné nároky na náhradu škody tím nejsou dotčeny. Likvidaci nebo předání zpracovávaných osobních údajů Správci je Zpracovatel povinen provést ve lhůtě stanovené Správcem; nestanoví-li Správce tuto lhůtu, platí lhůta podle věty první tohoto bodu.

Článek XIII.
Závěrečná ustanovení

  1. Vztahy mezi Smluvními stranami výslovně v této Smlouvě neupravené se řídí právním řádem České republiky a Nařízením.

  1. Veškeré změny a doplňky této Smlouvy lze provést jen na základě písemných
    a číslovaných dodatků, podepsaných oprávněnými zástupci Smluvních stran.

  2. Tato Xxxxxxx nabývá platnosti a účinnosti dnem jejího podpisu oběma Smluvními stranami.

  3. Tato Smlouva je vyhotovena ve čtyřech stejnopisech, z nichž každá Smluvní strana obdrží po dvou.

………………………….. dne …….. V Praze dne ……..

Za zpracovatele Za správce

……………………………………… Xxx. Xxx Xxxxxxxxxx

……………………………………… ředitel Odboru informatiky

……………………………………… Česká republika – Úřad vlády ČR

Stránka 1 (celkem 5)

Document Metadata

Filed: March 19th, 2023