Smlouva o zpracování osobních údajů
Smlouva o zpracování osobních údajů
uzavřená níže uvedeného dne, měsíce a roku dle čl. 28 nařízení č. 2016/679, obecného nařízení o ochraně osobních údajů a § 34 zákona č. 110/2019 Sb., o zpracování osobních údajů
mezi smluvními stranami:
1)Správce:
Střední škola grafická Brno, příspěvková organizace Sídlo: Šmahova 364/110, 627 00 Brno-Slatina Zastoupená: Ing. Xxxxxx Xxxxxxx, ředitelem školy příspěvková organizace zřízená Jihomoravským krajem
dále jen ("Správce")
na straně jedné
a
2) Zpracovatel:
název:…………………….
sídlo:……………………..
IČ:………………………..
dále xxx ("Zpracovatel")
na straně druhé
v následujícím znění:
I. Úvodní ustanovení
1. Správce a Zpracovatel společně prohlašují, že dne 16. května 2022 uzavřeli smlouvu
o zajištění obsahu, rozsahu a podmínkách odborné praxe střední školy, na základě které se Zpracovatel zavázal zabezpečit tuto praxi pro žáky Správce, spočívající v procvičování dovedností, činností v oblasti předtiskové přípravy, tiskových technologií a dokončovacího zpracování tiskovin.
2. Součástí poskytování služeb Zpracovatelem dle odst. 1. tohoto článku této smlouvy je i zpracování osobních údajů žáků Správce (dále jen „Subjekt osobních údajů“ nebo
„Subjekt“), jehož podmínky jsou dále upraveny touto smlouvou.
II. Účel a rozsah zpracování osobních údajů
1. Účelem zpracování je především zajištění odborné praxe žáků Správce.
2. Zpracovány jsou osobní údaje subjektů osobních údajů, a to: jméno, příjmení, datum narození, bydliště, telefonní kontakt, jméno a příjmení zákonného zástupce, obor vzdělání.
III. Povinnosti a prohlášení Zpracovatele
1. Zpracovatel se zavazuje, že bude zpracovávat osobní údaje předané Správcem jménem Správce a v souladu s příslušnými právními předpisy, především nařízením č. 2016/679, obecným nařízením o ochraně osobních údajů (dále jen „GDPR“), touto Smlouvou nebo doloženými pokyny Správce vydanými v souladu s příslušnými právními předpisy. Nebude-li Zpracovatel moci z jakýchkoli důvodů zajistit dodržování povinností stanovených GDPR, dalšími příslušnými právními předpisy, touto Smlouvou či pokyny Správce, zavazuje se o tom neprodleně informovat Správce, který je v takovém případě oprávněn pozastavit předávání údajů a/nebo odstoupit od této Smlouvy.
2. Zpracovatel je především povinen:
a) zpracovávat pouze přesné osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanového účelu;
b) nesdružovat osobní údaje, které byly získány k rozdílným účelům;
c) povinen uchovávat osobní údaje předané Správcem pouze po dobu, která je nezbytná k účelu jejich zpracování;
d) dbát, aby nedošlo k poškození práv Subjektů osobních údajů, jakož ani k nepřiměřenému zásahu do jejich soukromého či osobního života;
e) zajistit, aby byli veškeří zaměstnanci Zpracovatele, kteří přicházejí do styku s osobními údaji Subjektů zavázáni k povinnosti mlčenlivosti o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů
f) zajistit, aby osobní údaje nebyly předány či zpřístupněny žádným třetím osobám s výjimkou zaměstnanců Zpracovatele, zejména není oprávněn osobní údaje předávat dalším osobám, zpřístupňovat, zveřejňovat, či jakkoliv šířit, pokud k tomu nebude písemně zmocněn Správcem. Tento zákaz se nevztahuje na předávání osobních údajů oprávněným subjektům, které je nezbytné pro naplnění účelu zpracování osobních údajů;
g) poskytnout Správci veškerou součinnost nezbytnou pro plnění povinností Správce
dle GDPR;
h) umožnit Správci na základě jeho písemné žádosti přezkoumání činností spojených se zpracováním osobních údajů dle této smlouvy. Kontrola bude provedena Správcem přiměřeným způsobem za přítomnosti Zpracovatele či jeho zástupce;
i) zlikvidovat či vrátit veškeré osobní údaje Subjektů, dojde-li k ukončení této smlouvy, k naplnění účelu zpracování nebo pozbude-li Správce oprávnění zpracovávat osobní údaje konkrétního Subjektu.
3. Zpracovatel dále prohlašuje, že před zpracováním osobních údajů Subjektů přijal organizační a technická bezpečnostní opatření blíže specifikovaná v článku IV. této smlouvy. Zpracovávání osobních údajů bude prováděno Zpracovatelem či jeho zaměstnanci v prostorách Zpracovatele automatizovaně prostřednictvím prostředků výpočetní techniky, případně mechanickými prostředky v listinné podobě.
4. Zpracovatel prohlašuje, že mu není známa jakákoliv překážka bránící plnění pokynů Správce podle této Smlouvy či plnění povinností stanovených příslušnými právními předpisy. Současně prohlašuje, že má veškerá povolení nezbytná ke zpracovávání osobních údajů předaných Správcem, respektive o ně bezodkladně požádá v případě, že by takováto povolení byla podle právních předpisů zapotřebí.
5. Zpracovatel se rovněž zavazuje oznámit Správci neprodleně veškeré případy získání náhodného nebo neoprávněného přístupu k osobním údajům předaných Správcem.
IV. Záruky Zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů
1. Na základě GDPR je Zpracovatel povinen přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům Subjektů, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů na základě této Smlouvy. Zpracovatel prohlašuje, že v rámci zpracování osobních údajů podle této Smlouvy přijal následující technická a organizační opatření.
2. Prostory, ve kterých budou osobní údaje zpracovávány, budou mechanicky zabezpečeny zámky.
3. Osobní údaje v listinné podobě či na přenosných médiích budou ukládány výhradně v uzamykatelných prostorách, do kterých má přístup pouze Zpracovatel či jeho zaměstnanci.
4. Osobní údaje v elektronické podobě budou uloženy na zařízení zabezpečeném systémem přístupových práv (hesel), které bude mít k dispozici pouze Zpracovatel či jeho zaměstnanci. Zpracovatel zajistí systém antivirové ochrany zařízení na zpracování údajů a dále systém bezpečnostního zálohování údajů.
5. Zaměstnanci Zpracovatele budou proškoleni v oblasti ochrany osobních údajů a budou mít přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob.
6. Vedle těchto opatření Zpracovatel vydá bezpečnostní směrnici upravující organizační a technická opatření a postupy a s nimi spojené povinnosti zaměstnanců, jejichž účelem je zajištění bezpečnosti zpracovávaných osobních údajů.
7. Veškerá výše uvedená opatření bude Zpracovatel zachovávat po celou dobu trvání této
Smlouvy.
V. Odpovědnost
1. Zpracovatel je odpovědný za veškerou škodu, která vznikne Správci či třetím osobám v důsledku porušení povinností Zpracovatele dle této smlouvy, GDPR či platných právních předpisů.
VI. Doba trvání této Smlouvy (doba zpracování osobních údajů)
1. Tato Smlouva se uzavírá na dobu určitou, a to po dobu trvání smlouvy specifikované ve čl.
I. odst. 1. této smlouvy.
2. Pro případ podstatného porušení smluvních povinností jednou ze stran této Smlouvy, zejména pokud by Zpracovatel zpracovával osobní údaje Subjektů Správce v rozporu s GDPR a dalšími právními předpisy, touto Smlouvou nebo pokyny Správce, je druhá smluvní oprávněna od této Smlouvy odstoupit, a to s účinností ke dni doručení odstoupení.
VII. Závěrečná ujednání
1. Tuto Smlouvu lze měnit pouze písemnými vzestupně číslovanými dodatky.
2. Je-li, nebo stane-li se některé z ustanovení této smlouvy neplatným či neúčinným, nemá tato skutečnost vliv na platnost či účinnost celé smlouvy. Smluvní strany se dále zavazují nahradit takové ustanovení ustanovením novým, obdobného obsahu a účelu, odstraněním vad, které vedly k jeho neplatnosti či neúčinnosti.
3. Smluvní strany po jejím pečlivém přečtení prohlašují, že souhlasí s jejím obsahem, že tato byla sepsána na základě pravdivých údajů, jejich pravé a svobodné vůle a nebyla ujednána v tísni za nápadně nevýhodných podmínek, což stvrzují svými podpisy.
V....................dne.............................. V.....................dne..............................
……………………………………… ……………………………………… Správce (razítko, podpis) Zpracovatel (razítko, podpis)