Smlouva o zpracování a ochraně osobních údajů dle Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů

Smlouva o zpracování a ochraně osobních údajů

dle Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů


uzavřená mezi:


Římskokatolickou farností ……………………………………………

se sídlem: ……………………………………………, IČ: ……………………………………………
zastoupená ……………………………………………

(dále jen „Správce“)


a


jméno a příjmení / společnost

se sídlem:

IČO:
(dále jen „Zpracovatel“)




I.

Předmět smlouvy


  1. Zpracovatel poskytuje Správci služby na základě Smlouvy ………………… (název smlouvy) ze dne …………….. . (dále jen Smlouva). Při plnění Smlouvy Správce zpřístupňuje Zpracovateli osobní údaje subjektů osobních údajů v míře a rozsahu nezbytném pro toto plnění.


  1. Zpracovatel má přístup pouze k osobním údajům, které pro plnění Smlouvy nezbytně potřebuje a jež mu jsou Správcem předány v souvislosti s prováděním prací a služeb.


  1. Zpracovatel se zavazuje, že bude pro Správce zpracovávat a chránit osobní údaje v plné shodě s platnými právními předpisy, zejména Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecným nařízením o ochraně osobních údajů (dále jen Nařízení), platným zákonem o zpracování osobních údajů a veškerou další platnou legislativou.



II.

Povinnosti Zpracovatele


Zpracovatel se touto smlouvou zavazuje:


a) zpracovávat osobní údaje výhradně podle pokynů Správce vydaných v souladu s právními předpisy a v jejich mezích,


b) přijmout veškerá technická, organizační, personální i právní opatření k zabezpečení a ochraně převzatých osobních údajů tak, aby jeho postup odpovídal Nařízení a dalším platným právním předpisům,


c) nezpracovávat osobní údaje k jinému účelu a z jiného důvodu, než je plnění Smlouvy, a nesdružovat osobní údaje získané k rozdílným účelům,


d) zpracovávat pouze osobní údaje nezbytně nutné pro plnění Smlouvy a neshromažďovat žádné jiné osobní údaje,


e) uchovávat všechny osobní údaje, které zpracovává, jen po dobu nezbytně nutnou pro plnění Smlouvy a následně je protokolárně předat Správci, jinému jím pověřenému zpracovateli či, není-li pokynu Správce, protokolárně je zlikvidovat v souladu s platnými právními předpisy,


f) bezodkladně uvědomit Správce o každém hrozícím riziku, o každém bezpečnostním incidentu i porušení pravidel bezpečnosti osobních údajů,


g) neposkytovat převzaté osobní údaje žádným třetím osobám s výjimkou osob v příslušném pracovněprávním vztahu se Zpracovatelem, ledaže k jinému postupu obdrží písemný pokyn Správce a třetí osoba se zároveň smluvně zaváže ke srovnatelné míře ochrany osobních údajů; tím není dotčeno plnění povinností ve vztahu k orgánům veřejné moci podle zvláštních právních předpisů,


h) zachovávat mlčenlivost o všech osobních údajích, k nimž má přístup, a zavázat stejnou úrovní mlčelivosti všechny osoby v pracovněprávním vztahu ke Zpracovateli, které dostanou k osobním údajům přístup,


i) řádně proškolit všechny osoby v pracovněprávním vztahu ke Zpracovateli k ochraně osobních údaje podle Nařízení, dalších právních předpisů i této smlouvy a zajistit, aby řádně plnily všechny tyto své povinnosti; za plnění těchto povinností osobami, které jsou v pracovněprávním vztahu ke Zpracovateli, odpovídá Správci Zpracovatel,


j) neposkytovat ani ve formě elektronického či cloudového uložiště osobní údaje do třetích zemích, kde není účinné Nařízení, ani mezinárodním organizacím,


k) řádně zabezpečit všechny počítačové systémy před neoprávněným přístupem,


l) poskytovat Správci stálou součinnost při ochraně předávaných osobních údajů, při vyřizování podnětů subjektů osobních údajů a při jejich vhodném informování,


m) na žádost Správce kdykoliv doložit, že dodržuje tuto smlouvu, Nařízení i další právní předpisy, jakož i Správci umožnit provedení kontroly a auditu dodržování těchto povinností,


n) vést veškerou povinnou dokumentaci a záznamy dle Nařízení.







III.

Povinnosti Správce


Správce se touto smlouvou zavazuje:


a) poskytovat Zpracovateli stálou součinnost při ochraně předávaných osobních údajů, při vyřizování podnětů od subjektů osobních údajů a při jejich vhodném informování,


b) bezodkladně upozornit Zpracovatele na každé hrozící riziko, bezpečnostní incident či porušení pravidel bezpečnosti osobních údajů, které by se ho mohlo dotýkat,


c) neposkytovat Zpracovateli nadbytečné osobní údaje, jejichž zpracování neodpovídá stanovenému účelu zpracování,


d) zavést technická, organizační a personální opatření k tomu, aby zamezil všem rizikům, jež by mohla ztížit plnění povinností Zpracovatele z této smlouvy.



IV.

Závěrečná ustanovení


  1. Ukončením Smlouvy o zaniká i tato smlouva.


  1. Zánikem této smlouvy bez ohledu na jeho důvod nezanikají povinnosti Zpracovatele zabezpečovat a chránit všechny osobní údaje, k ním má nadále reálný přístup, a to až do okamžiku jejich protokolárního předání Správci, dle jeho pokynů jinému zpracovateli či protokolární likvidace podle zvláštních právních předpisů.


  1. Zpracování osobních údajů na základě této smlouvy je bezplatné. Zpracovatel ani Správce nemají nárok na náhradu nákladů spojených s plněním této smlouvy. Tím není dotčeno plnění ze Smlouvy.


  1. Tato smlouva se sjednává ve dvou vyhotoveních, z nichž jedno obdrží Správce a druhé Zpracovatel.




V ……………………………………………






............................................................. .............................................................

Zpracovatel Správce


Document Metadata

Filed: December 19th, 2018