mezi

Příloha č. 5. ke smlouvě na dodávku a implementaci rádiového systému DMR a zajištění služeb technické podpory ze dne [ ]

Smlouva o ochraně osobních údajů

mezi

E.ON Distribuce, x.x.
Xxxxxxx značka: B 1772 vedená u Krajského soudu v Českých Budějovicích, IČO 28085400,

E.ON Telco, s.r.o.
Spisová značka: B 1772 vedená u Krajského soudu v Českých Budějovicích, IČO 06387551,

jako správce, dále jen „objednatel“–

a

     ,

zapsanou v obchodním rejstříku vedeném       soudem v      , sp. zn.      , IČO      ,

jako zpracovatel údajů, dále jen „dodavatel“–

– společně dále jen „Smluvní strany“ –

– dále jen „Zpracovatelská smlouva“ –

Obsah

Preambule 3

§ 1 Předmět, doba trvání a specifikace Zpracování údajů 3

§ 2 Odpovědnost a rozsah oprávnění ke stanovení pokynů 8

§ 3 Technická a organizační opatření 9

§ 4 Oprava, omezení zpracování, výmaz a vrácení osobních údajů 10

§ 5 Ostatní povinnosti dodavatele 10

§ 6 Vztahy se subdodavateli (dílčími zpracovateli) 12

§ 7 Předání do třetích zemí 13

§ 8 Monitoring 13

§ 9 Odpovědnost 14

§ 10 Odměna, dodatky Zpracovatelské smlouvy, salvatorní doložka 14

Preambule

Tato Xxxxxxx stanoví práva a povinnosti Smluvních stran při ochraně osobních údajů v případě, kdy dodavatel zpracovává osobní údaje poskytnuté bjednatelem v rámci plnění smlouvy na dodávku a implementaci rádiového systému DMR a zajištění služeb technické podpory ze dne [     ] včetně jejích příloh (dále jen „smlouva“). Tato Smlouva zohledňuje právní úpravu platnou ke dni jejího uzavření na území České republiky, zejména obecné nařízení o ochraně údajů (GDPR), a zajišťuje ochranu, kterou je nezbytné zajistit dle těchto právních předpisů při zpracovávání osobních údajů (dále jen „Zpracování údajů“) ze strany dodavatele nebo třetích osob, které dodavatel zapojil do poskytování plnění dle smlouvy jako subdodavatele.

Ustanovení této Zpracovatelské smlouvy se uplatní obdobně tehdy, pokud dodavatel kontroluje nebo spravuje určitý automatizovaný postup nebo zařízení na zpracování osobních údajů v zastoupení Objednatele, kdy nelze tedy zaručit zamezení přístupu k osobním údajům Objednatele.

Tato Zpracovatelská smlouva se nevztahuje na případy, kdy dodavatel zpracovává osobní údaje jako správce osobních údajů, a to na základě samostatného souhlasu, který byl dodavateli platně udělen příslušným subjektem údajů, nebo na základě jiného právního titulu, který mu v souladu s předpisy stanovenými na ochranu osobních údajů svědčí.

1. Předmět, doba trvání a specifikace Zpracování údajů

1. Předmět Zpracování údajů vyplývá ze smlouvy. Konkrétně se Zpracování údajů týká zejména osobních údajů v následujícím rozsahu:

Kategorie subjektů údajů	Kategorie osobních údajů	Účel Zpracování údajů
Zákazníci Objednatele/ Potenciální zákazníci objednatele	Identifikační údaje jméno a příjmení / titul / datum narození / místo narození / rodné číslo / ulice / číslo domu / město/obec / PSČ / země / telefon / mobilní telefon / fax / emailová adresa / číslo průkazu totožnosti (občanský průkaz, pas) / platnost (občanského průkazu, pasu) Personální údaje rodné číslo / osobní číslo / údaje o organizaci zaměstnance (telefon, mobilní telefon, fax, email) / údaje o umístění zaměstnance (číslo budovy, ulice, město, PSČ) / interní bezpečnostní údaje (identifikační číslo skupiny, identifikační číslo zaměstnance, osvědčení, přístupová práva) / oddělení / role / číslo sociálního pojištění / národnost / jazyk / rodinný stav / informace o manželovi/manželce nebo dětech / příjem / plat / majetek / důchod / důchodové dávky / informace o bance/kreditní kartě související se zaměstnancem / kariérní a profesní rozvoj ve firmě / číslo smlouvy o účtu / číslo obchodního partnera / stav odběru / měřicí místo Údaje o zaměstnanosti výkonnost / výpověď / písemné výstrahy / absence Individuální údaje údaje o provozu / údaje o telefonní lince / data protokolu (přihlášení / odhlášení) / hesla / údaje o aktivitě v síti / fotografie a videa / zvukové záznamy řeči / obsah emailů / číslo SIM karty/PUK / biometrické údaje / trestní rejstřík / adresa MAC (je-li osobní) / systémová data (údaje o konfiguraci, údaje o aktualizaci, výstrahy, jsou-li osobní) / údaje o konfiguraci protokolu IP, údaje o identifikaci v síti, jsou-li osobní Zvláštní typy osobních údajů rasový nebo etnický původ / politické názory / náboženské nebo filozofické přesvědčení / členství v odborech / zdravotní / lékařské údaje / údaje o sexuálním životě Osobní údaje vyplývající z používání konkrétní služby parametry smluv / údaje z měřičů / identifikační čísla/ číslo smlouvy uzavřené mezi Objednatelem a fyzickou osobou / číslo smlouvy zákazníka Objednatele / adresa odběrného místa / údaje o technických parametrech a o stavu odběrného místa / číslo odběrného místa a kód EAN/EIC	Plnění smlouvy dle jejího odstavce …
Zaměstnanci objednatele/uchazeči o zaměstnání	Identifikační údaje jméno a příjmení / titul / datum narození / místo narození / ulice / číslo domu / město/obec / PSČ / země / telefon / mobilní telefon / fax / emailová adresa / číslo průkazu totožnosti (občanský průkaz, pas) / platnost (občanského průkazu, pasu) Personální údaje rodné číslo/ osobní číslo / údaje o organizaci zaměstnance (telefon, mobilní telefon, fax, email) / údaje o umístění zaměstnance (číslo budovy, ulice, město, PSČ) / interní bezpečnostní údaje (identifikační číslo skupiny, identifikační číslo zaměstnance, osvědčení, přístupová práva) / oddělení / role / číslo sociálního pojištění / národnost / jazyk / rodinný stav / informace o manželovi/manželce nebo dětech / příjem / plat / majetek / důchod / důchodové dávky / údaje o bance/kreditní kartě související se zaměstnancem / kariérní a profesní rozvoj ve firmě Údaje o zaměstnanosti výkonnost / výpověď / písemné výstrahy / absence Individuální údaje údaje o provozu / údaje o telefonní lince / data protokolu (přihlášení / odhlášení) / hesla / údaje o aktivitě v síti / fotografie a videa / zvukové záznamy řeči / obsah emailů / číslo SIM karty/PUK / biometrické údaje / trestní rejstřík / adresa MAC (je-li osobní) / systémová data (údaje o konfiguraci, údaje o aktualizaci, výstrahy, jsou-li osobní) / údaje o konfiguraci protokolu IP, údaje o identifikaci v síti, jsou-li osobní Zvláštní typy osobních údajů rasový nebo etnický původ / politické názory / náboženské nebo filozofické přesvědčení / členství v odborech / zdravotní / lékařské údaje / údaje o sexuálním životě Osobní údaje vyplývající z používání konkrétní služby parametry smluv / údaje z měřičů / identifikační čísla
Ostatní kategorie subjektů údajů	Identifikační údaje jméno a příjmení / titul / datum narození / místo narození / ulice / číslo domu / město/obec / PSČ / země / telefon / mobilní telefon / fax / emailová adresa / číslo průkazu totožnosti (občanský průkaz, pas) / platnost (občanského průkazu, pasu) Personální údaje osobní číslo / údaje o organizaci zaměstnance (telefon, mobilní telefon, fax, email) / údaje o umístění zaměstnance (číslo budovy, ulice, město, PSČ) / interní bezpečnostní údaje (identifikační číslo skupiny, identifikační číslo zaměstnance, osvědčení, přístupová práva) / oddělení / role / číslo sociálního pojištění / národnost / jazyk / rodinný stav / údaje o manželovi/manželce nebo dětech / příjem / plat / majetek / důchod / důchodové dávky / údaje o bance/kreditní kartě související se zaměstnancem / kariérní a profesní rozvoj ve firmě Údaje o zaměstnanosti výkonnost / výpověď / písemné výstrahy / absence Individuální údaje údaje o provozu / údaje o telefonní lince / data protokolu (přihlášení / odhlášení) / hesla / údaje o aktivitě v síti / fotografie a videa / zvukové záznamy řeči / obsah emailů / číslo SIM karty/PUK / biometrické údaje / trestní rejstřík / adresa MAC (je-li osobní) / systémová data (údaje o konfiguraci, údaje o aktualizaci, výstrahy, jsou-li osobní) / údaje o konfiguraci protokolu IP, údaje o identifikaci v síti, jsou-li osobní Zvláštní typy osobních údajů rasový nebo etnický původ / politické názory / náboženské nebo filozofické přesvědčení / členství v odborech / zdravotní / lékařské údaje / údaje o sexuálním životě Osobní údaje vyplývající z používání konkrétní služby parametry smluv / údaje z měřičů / identifikační čísla

2. Doba platnosti této Zpracovatelské smlouvy je určena dobou platnosti smlouvy, pokud dále z této Zpracovatelské smlouvy nevyplývá jinak.

3. Dodavatel se zavazuje osobní údaje zpracovávat v elektronické i písemné podobě.

4. Objednatel bude předávat dodavateli osobní údaje o subjektech údajů, buď elektronicky nebo v písemné podobě. V případě elektronického předání osobních údajů zajistí dodavatel jejich vytištění a souběžné smazání elektronických dat. Dále bude dodavatel zpracovávat osobní údaje pouze v listinné písemné podobě.

5. Podklady s osobními údaji získané od Objednatele bude za dodavatele přebírat pouze jeho statutární orgán nebo osoba uvedená v příloze 6 smlouvy.

2. Odpovědnost a rozsah oprávnění ke stanovení pokynů

1. Dodavatel se zavazuje zpracovávat osobní údaje pro Objednatele, který je jediným správcem údajů ve smyslu čl. 4 odst. 7 GDPR.

2. Objednatel bude ukládat dodavateli pokyny o povaze, rozsahu a způsobu Zpracování údajů a opatření k zajištění bezpečnosti údajů, které je nezbytné přijmout. Rozsah činností, které podléhají pokynům, vyplývá z  smlouvy. Dodavatel je oprávněn zpracovávat osobní údaje pouze dle pokynů Objednatele.

3. Přístup k záznamům údajů a právo provádět Zpracování údajů bude v každém případě uděleno pouze v rozsahu nezbytném k řádnému plnění smluvních povinností. Zejména nebudou bez vědomí a souhlasu Objednatele pořizovány kopie nebo duplikáty. To neplatí o logovacích souborech nebo cache, které se vytváří automaticky, jestliže jsou poté bez zbytečného odkladu automaticky vymazány a nejsou zpracovávány nebo užívány za jiným účelem než Zpracování údajů.

4. Pokyny Objednatele budou udělovány písemně nebo obdobnou formou (např. v elektronickém formátu). V případě potřeby může Objednatel dávat jednotlivé pokyny také ústně.

5. Jestliže některý Objednatelův pokyn porušuje dle názoru dodavatele ustanovení právních předpisů o ochraně údajů, musí takovou skutečnost dodavatel bez zbytečného odkladu písemně oznámit Objednateli. Objednatel v takovém případě bez zbytečného odkladu udělí dodavateli nový pokyn nebo mu sdělí, ať se řídí původním pokynem. Práva Objednatele udělovat pokyny a provádět kontrolu dle této Zpracovatelské smlouvy může vykonávat rovněž osoba pověřená Objednatelem.

6. Požadavek dodržovat pokyny se nevztahuje na případy uvedené v čl. 28 odst. 3 písm. a) GDPR (výjimka z požadavku plnit příkazy). Dodavatel o takém případu musí informovat Objednatele před zahájením Zpracování údajů.

7. Pokud dodavatel poruší Objednatelův pokyn nebo nesplní povinnosti dle právních předpisů v oblasti ochrany osobních údajů tím, že určí účely a prostředky zpracování, považuje se dodavatel ve vztahu k takovému zpracování za správce.

8. Změny předmětu, rozsahu, povahy, doby trvání, účelu nebo kategorií subjektů údajů vyžadují uzavření příslušné dohody mezi dodavatelem a objednatelem v písemné nebo obdobné formě.

3. Technická a organizační opatření

1. Dodavatel se zavazuje nastavit svou interní politiku ve společnosti v souladu se smlouvu tak, aby plnila příslušné požadavky na zabezpečení osobních údajů. Dodavatel se zavazuje, že zajistí náležitou úroveň zabezpečení svých systémů a služeb zpracování údajů pomocí příslušných technických a organizačních opatření. V tomto ohledu je nutno přihlédnout ke stavu techniky, nákladům na provedení, povaze, rozsahu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob ve smyslu čl. 32 odst. 1 GDPR. Cílem implementace těchto technických a organizačních je to, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

2. Dodavatel se zavazuje dodržovat tato technická a organizační opatření (dále jen „TOO“) uvedená v Příloze č. 5.1 této Zpracovatelské Smlouvy.

3. Z důvodu technického pokroku a legislativního vývoje může vyvstat potřeba přizpůsobit realizovaná technická a organizační opatření takovému technickému pokroku a vývoji legislativy. Dodavatel za tímto účelem zavede postup pro pravidelnou kontrolu, posouzení a hodnocení TOO, aby tak zajistil ochranu práv subjektů údajů.

Dodavatel je oprávněn za účelem přizpůsobení zabezpečení technickému pokroku přijmout náležitá alternativní TOO. V rámci daného přizpůsobení však nesmí poklesnout bezpečnostní úroveň dosažená původně stanovenými opatřeními.

Nezbytné přizpůsobení TOO změněným nebo novým legislativním požadavkům musí dodavatel provést v okamžiku, kdy tyto požadavky nabydou platnosti, pokud se Smluvní strany nedohodnou jinak.

Všechna přizpůsobení TOO musí být zdokumentována a sdělena v písemně nebo obdobné formě Objednateli ihned poté, co se dodavatel dozvěděl o nezbytnosti přizpůsobit TOO.

4. Náklady na přizpůsobení TOO ponese dodavatel. Pokud tyto náklady budou mít se zřetelem k ustanovením této Zpracovatelské smlouvy a zájmům Objednatele na dodržování smluvních povinností ze strany dodavatele za následek nepřiměřenou ekonomickou újmu pro dodavatele a současně dodavatel odpovídajícím způsobem doloží tyto náklady Objednateli, pokusí se Smluvní strany dosáhnout vzájemným jednáním dohody o rozdělení nákladů.

4. Oprava, omezení zpracování, výmaz a vrácení osobních údajů

1. Dodavatel nemůže opravovat, mazat nebo omezovat zpracování údajů poskytovaných Objednatelem, které pro něj zpracovává, na základě vlastního úsudku, ale pouze v souladu s doloženým pokynem Objednatele.

2. V případě doloženého pokynu Objednatele, který tak stanoví, musí dodavatel okamžitě zajistit naplnění požadavků na výmaz nebo splnění specifické žádosti o výmaz, omezení zpracování, právo být zapomenut, na opravu a přenositelnost údajů.

3. V souladu s doloženým pokynem Objednatele nebo s požadavky na výmaz údajů a po ukončení Zpracování údajů musí dodavatel bez zbytečného odkladu odevzdat Objednateli všechny dokumenty, které obdrží, vytvořené výsledky zpracování a užívání a záznamy údajů související se smluvním vztahem k Objednateli. Pokud takové předání není možné nebo by nebylo účelné, musí je dodavatel zničit v souladu s požadavky na ochranu osobních údajů. Totéž platí o testovacích a o odmítnutých materiálech. Jakmile budou osobní údaje odevzdány Objednateli, musí dodavatel bez zbytečného odkladu zničit údaje uvedené v předchozí větě a veškeré kopie a duplikáty, které má u sebe, v souladu s požadavky na ochranu osobních údajů.

Plnění výše uvedených povinností musí být potvrzeno Objednateli na požádání v písemné nebo obdobné formě.

4. Smluvní strany jsou povinni dodržovat zákonné povinnosti ohledně uchovávání dokumentů.

5. Dokumentaci, která slouží k ověření řádného Zpracování údajů dle objednávky, bude dodavatel uchovávat i po ukončení Zpracovatelské smlouvy v souladu s příslušnými lhůtami pro uchovávání nebo ji předá Objednateli.

5. Ostatní povinnosti dodavatele

1. Dodavatel se zavazuje nejpozději před zahájením Zpracování údajů písemně ustanovit pověřence pro ochranu osobních údajů v souladu s čl. 38 GDPR nebo zvláštním vnitrostátním předpisem a zajistí řádné plnění jeho povinností do doby splnění všech pokynů Objednatele dle této Zpracovatelské smlouvy. V případě ukončení spolupráce s předchozím pověřencem pro ochranu osobních údajů se dodavatel zavazuje okamžitě jmenovat dalšího. Nebude-li dodavatel povinen dle ustanovení GDPR nebo zvláštního vnitrostátního předpisu jmenovat pověřence pro ochranu osobních údajů, zavazuje se jmenovat kontaktní osobu pro Objednatele pro otázky ochrany osobních údajů v rámci Zpracovatelské smlouvy.

2. Dodavatel je povinen poskytnout součinnost Objednateli při plnění povinností týkajících se bezpečnosti údajů, informační povinnosti v případě porušení zabezpečení údajů, při posuzování vlivu na ochranu údajů a při předchozích konzultacích.

3. Pokud některý subjekt údajů uplatní svá práva vůči Objednateli, zejména právo na přístup, přijme dodavatel všechna opatření nezbytná k tomu, aby byly povinnosti vůči subjektu údajů bez zbytečného odkladu splněny, a to v souladu se Zpracovatelskou smlouvou a s veškerými pokyny Objednatele. Jestliže nejsou ustanovení o vyřizování práv subjektů údajů uplatněnými vůči dodavateli obsažena ve Zpracovatelské smlouvě nebo v nějakém pokynu, dohodne se dodavatel na dalším postupu s Objednatelem. Jestliže subjekt údajů uplatní svá práva přímo u dodavatele, odkáže dodavatel subjekt údajů na Objednatele, bude-li to možné na základě informací poskytnutých ze strany subjektu údajů. V takovém případě postoupí dodavatel žádost bez zbytečného odkladu Objednateli.

4. Dodavatel je povinen zajistit předání pokynů Objednatele všem zaměstnancům, kteří mají přístup k osobním údajům v souvislosti s plněním povinností dodavatele dle této Zpracovatelské smlouvy. Dodavatel je současně povinen zakázat těmto zaměstnancům zpracovávat nebo užívat osobní údaje v rozporu s pokyny Objednatele nebo za jiným účelem než plnění smluvních povinností vůči Objednateli, a to i po ukončení plnění jejich povinností. Dodavatel zajistí, aby byly osoby oprávněné zpracovávat osobní údaje vázány povinností mlčenlivosti nebo aby se na ně vztahovala náležitá zákonem stanovená povinnost mlčenlivosti.

5. Dodavatel není oprávněn zpřístupnit jakékoliv osobní údaje třetím osobám nebo je používat pro vlastní potřebu, zejména pro marketingové účely.

6. Pokud se dodavatel dozví, že došlo k porušení zabezpečení osobních údajů, oznámí to bez zbytečného odkladu Objednateli. Totéž platí v případě, že dodavatel nebo osoba, kterou zaměstnává, poruší ustanovení o ochraně osobních údajů nebo tuto Zpracovatelskou smlouvu nebo pokud o tom existuje důvodné podezření. dodavatel podnikne opatření nezbytná k zajištění bezpečnosti údajů a k minimalizaci potenciálních nepříznivých důsledků pro subjekty údajů a bude danou záležitost bez zbytečného odkladu koordinovat s Objednatelem. Dodavatel je povinen poskytnout součinnost Objednateli všemi prostředky, které má k dispozici, aby Objednatel mohl splnit svou povinnost dle čl. 33 odst. 1 GDPR (povinnost učinit ohlášení do 72 hodin).

Ohlášení bude zasláno na tuto adresu:

E.ON Distribuce, a.s.

Xxx. Xxxxxxxx Xxxxxx

xxxx@xxx.xx

x000 000 000 000

7. Oznámení uvedené v odstavci (6) musí obsahovat alespoň tyto informace:

   1. popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů, a kategorií a přibližného počtu dotčených záznamů osobních údajů,

   2. popis pravděpodobných důsledků porušení zabezpečení osobních údajů a

   3. popis opatření, která dodavatel přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.

8. Bude-li zabezpečení a důvěrná povaha osobních údajů, které zpracovává dodavatel, ohrožena zabavením, exekucí, insolvenčním nebo obdobným řízením nebo jinými událostmi nebo kroky podniknutými třetími osobami, musí o tom dodavatel informovat bez zbytečného odkladu Objednatele. Dodavatel je v této souvislosti povinen informovat bez zbytečného odkladu všechny odpovědné osoby o tom, že správcem daných údajů je Objednatel.

9. Dodavatel je povinen vést záznamy o činnostech zpracování, které vykonává na základě této Zpracovatelské smlouvy. Tyto záznamy musí obsahovat alespoň tyto informace:

   1. jméno a kontaktní údaje dodavatele, Objednatele a případně jejich zástupců;

   2. kontaktní údaje pověřence pro ochranu osobních údajů dodavatele (pokud jej dodavatel má);

   3. kategorie zpracování prováděných pro Objednatele;

   4. informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci; a

   5. obecný popis technických a organizačních bezpečnostních opatření.

10. Dodavatel se na základě písemné nebo obdobné výzvy Objednatele zavazuje zpřístupnit Objednateli vedené záznamy o činnostech zpracování.

6. Vztahy se subdodavateli (dílčími zpracovateli)

1. Dodavatel je oprávněn do zpracování údajů zapojit subdodavatele (jakožto dalšího zpracovatele) pouze tehdy, pokud o tom byl Objednatel předem písemnou nebo obdobnou formou vyrozuměn a dal k tomu souhlas.

2. Pokud je podle ustanovení výše uvedeného odstavce dodavatel oprávněn využít subdodavatele, musí jej dodavatel vybrat s řádnou péčí a před jeho zapojením si musí být jist tím, že takový subdodavatel je schopen plnit všechny povinnosti dodavatele stanovené v této Zpracovatelské smlouvě. Dodavatel je rovněž povinen uložit příslušnému subdodavateli povinnosti stanovené v této Zpracovatelské smlouvě v tom rozsahu, v němž tento subdodavatel jedná za dodavatele. Dodavatel je povinen rovněž smluvně zajistit, aby všechny činnosti stanovené v této Zpracovatelské smlouvě mohl dle uvážení Objednatele vykonávat buď dodavatel v souladu s pokynem Objednatele, nebo sám Objednatel. Jestliže bude dodavatel vykonávat činnosti v souladu s pokynem Objednatele, je povinen předávat Objednateli bez zbytečného odkladu všechny informace, zejména dokumentaci a výsledky kontrol. Dodavatel se zavazuje, že na žádost Xxxxxxxxxxxxx pověřence pro ochranu osobních údajů předloží písemný důkaz o tom, že zde stanovené povinnosti jsou plněny.

Povinnosti dle tohoto odstavce se vztahují rovněž na dodavatele ve vztahu ke všem osobám, které jsou zaměstnány na základě smluvního vztahu s Objednatelem, v rámci plnění smluvních povinností dodavatele a které mají přístup k osobním údajům.

3. V případě, že subdodavatel pochybí při plnění povinností ochrany osobních údajů, dodavatel zůstává vůči Objednateli plně odpovědný za nesplnění jeho povinností.

7. Předání do třetích zemí

1. Smluvně sjednané Zpracování údajů bude prováděno výhradně v některém členském státě Evropské unie (EU) nebo v členském státě Evropského hospodářského prostoru (EHP). Veškeré předání údajů do třetí země vyžaduje předchozí souhlas Objednatele a může k němu dojít pouze na základě splnění zvláštních předpokladů dle čl. 44 GDPR.

2. Dodavatel nese veškeré náklady na plnění svých povinností dle této Zpracovatelské smlouvy, které mohou vzniknout odchodem Spojeného království z EU. To zahrnuje zejména náklady na zajištění dodržování v dané době platných právních předpisů. Pokud tyto náklady budou mít, se zřetelem na ustanovení této smlouvy a zájmů Objednatele na dodržování smluvních povinností ze strany dodavateel, za následek nepřiměřenou ekonomickou újmu pro dodavatele a dodavatel odpovídajícím způsobem doloží tyto náklady Objednateli, Smluvní strany se pokusí dosáhnout vzájemným jednáním dohody o rozdělení nákladů. Pokud se Smluvní strany nebudou moci dohodnout, mají právo vypovědět Zpracovatelskou smlouvu s tříměsíční výpovědní lhůtou v souladu s příslušnými smluvními ustanoveními.

8. Monitoring

1. Dodavatel uděluje Objednateli a zejména jeho pověřenci pro ochranu osobních údajů nebo třetí osobě oprávněné Objednatelem právo kdykoli bez omezení monitorovat, zda je Zpracování údajů prováděno v souladu s právními předpisy o ochraně osobních údajů, s ustanoveními této Zpracovatelské smlouvy a s pokyny danými Objednatelem. Dodavatel se zavazuje podporovat Objednatele v nezbytném rozsahu v tomto procesu a zejména poskytovat potřebné informace a podnikat veškeré nezbytné kroky k tomuto účelu. Objednatel je oprávněn provádět výše uvedené monitorování s pomocí třetích osob, které jsou oprávněny monitorovat Objednatele (zejména zákazníci Objednatele a dozorové orgány).

2. Ověřovat dle odstavce 1 lze

   1. dodržováním schváleného kodexu chování v souladu s čl. 40 GDPR

   2. prováděním interního auditu

3. Dodavatel rovněž poskytne před zahájení Zpracování údajů a v jeho průběhu součinnost a podporu při dokumentování zjištění z kontrol.

9. Odpovědnost

1. Jestliže subjekt údajů úspěšně uplatní náhradu škody proti jedné ze Smluvních stran z důvodu porušení ustanovení GDPR, uplatní se čl. 82 GDPR.

2. Za veškerou ostatní škodu, která bude způsobena Objednateli v důsledku nedodržení některého pokynu nebo nedodržením povinnosti dle této Zpracovatelské smlouvy, odpovídá dodavatel v souladu s právními předpisy. Náhrada škody současně zahrnuje i správní pokutu, udělenou Objednateli dozorovým úřadem, která byla způsobena nesplněním pokynu dodavatelem, nebo neplněním povinností dodavatele dle právních předpisů v oblasti ochrany osobních údajů.

3. V případě nesplnění pokynů udělených Objednatelem, nedodržení povinnosti dle této Zpracovatelské smlouvy, neplnění povinností dodavatele dle právních předpisů v oblasti ochrany osobních údajů, v případě, že dodavatel nezajistí potřebná opatření proti neoprávněnému nebo nahodilému přístupu k osobním údajům, které mu byly předány Objednatelem podle této Zpracovatelské smlouvy, nebo dojde k neoprávněnému zpracování, změně, ztrátě nebo jinému zneužití osobních údajů (např. v případě použití osobních údajů pro jiný než sjednaný účel) nebo k jinému porušení povinnosti dodavatele dle této Zpracovatelské smlouvy, dodavatel uhradí Objednateli smluvní pokutu ve výši 1.000.000,- Kč, a to za každé jednotlivé porušení těchto povinností. Úhradou smluvní pokuty není dotčeno právo Objednatele na náhradu škody v plné výši či nemajetkové újmy vzniklé porušením smluvní povinnosti, které se smluvní pokuta týká.

4. Ujednáním smluvních pokut dle této Zpracovatelské smlouvy není dotčen nárok poškozené Smluvní strany na náhradu majetkové i nemajetkové újmy. Smluvní strany výslovně sjednávají povinnost odčinit vedle vzniklé škody také nemajetkovou újmu.

10. Odměna, dodatky Zpracovatelské smlouvy, salvatorní doložka

1. Zpracovateli náleží odměna za opatření a aktivity, které má realizovat, povinnosti, které má plnit a součinnost, kterou má poskytnout dle této Zpracovatelské smlouvy. Tato odměna je stanovená v  smlouvě.

2. Změny a dodatky k této Zpracovatelské smlouvě, včetně tohoto článku, mohou být provedeny pouze v písemné nebo obdobné formě.

3. Na uzavření této Zpracovatelské smlouvy nebo jejích případných dodatků či jiných dohod navazujících na tuto Zpracovatelskou smlouvu navazujících se neaplikuje možnost modifikované akceptace dle ustanovení § 1740 odst. 3 věty první zákona č. 89/2012 Sb., občanského zákoníku.

4. Jestliže kterékoli ustanovení této Zpracovatelské smlouvy je nebo se stane neúčinným nebo neurčitým, nebude touto okolností ovlivněna účinnost ani úplnost zbytku Zpracovatelské smlouvy. Smluvní strany se v takovém případě dohodnou na ustanovení, kterým nahradí takové neúčinné nebo neúplné ustanovení a bude z finančního i právního hlediska co možná nejbližší cílům sledovaným touto Zpracovatelskou smlouvou a právně povoleným úmyslům Smluvních stran.

5. V případě změn požadavků stanovených v příslušných zákonech o ochraně údajů, zejména při nabytí platnosti Nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES a jeho prováděcích předpisů, se dodavatel zavazuje, že na žádost Objednatele změní nebo rozšíří ustanovení smluvních ujednání, včetně příslušné Zpracovatelské smlouvy a technických a organizačních opatření tak, jak to bude nezbytné pro právoplatné provedení změn zákonných požadavků pro nakládání s osobními údaji nebo v důsledku vnitroskupinových předpisů, které se vztahují na Objednatele. Náklady na takovou realizaci hradí dodavatel.

6. Xxxxxx touto Zpracovatelskou smlouvou výslovně neupravené se řídí obecně závaznými právními předpisy České republiky.

7. Smluvní strany prohlašují, že souhlasí s obsahem Zpracovatelské smlouvy, že tato Zpracovatelská smlouva byla sepsána na základě pravdivých údajů, jejich pravé a svobodné vůle a nebyla ujednána v tísni ani za jinak jednostranně nevýhodných podmínek. Na důkaz toho připojují své podpisy.

Součástí této Zpracovatelské smlouvy je tato příloha:

Příloha č. 5.1: Popis technických a organizačních opatření dle článku 3 Zpracovatelské smlouvy

Strana 1 z 15