Zpracovatelská smlouva dle Nařízení GDPR
Počet stran: 5
Počet příloh: 0
Zpracovatelská smlouva dle Nařízení GDPR
SUDOP PRAHA a.s.
Xxxxxxxx 0000/0x, Xxxxxx, 130 00 Praha 3
Zastoupená: Ing. Xxxxxxx Xxxxxxxxx, předsedou představenstva
Mgr. Xxx. Xxxx Xxxxxxxxx Xxxxxxxxx, místopředsedou představenstva
IČ: 25793349
DIČ: CZ257933495
Spisová značka: B 6088 vedená u Městského soudu v Praze
na straně jedné (dále jen „Zpracovatel“)
Společnost: ………………………….
Sídlem: ………………………….
Zastoupená: ………………………….
IČ: ………………………….
DIČ: ………………………….
Zapsaná u: ………………………….
na straně druhé (dále jen „Správce“)
(dále společně jen „Smluvní strany”)
Výše uvedené Smluvní strany uzavírají níže uvedeného dne, měsíce a roku jako osoby plně způsobilé k tomuto právnímu jednání dle § 2371 a násl. Zákona č. 89/2012 Sb., Občanského zákoníku (dále jen „OZ“) tuto
Smlouvu o zpracování osobních údajů (dále jen „Smlouva“)
I. Preambule
1. Smluvní strany mají mezi sebou uzavřeny smluvní vztahy na poskytování Služeb, v rámci kterých dochází ke zpracování osobních údajů jménem Správce. (dále jen „Služby“).
2. Řádné poskytování Služeb ze strany Zpracovatele může vyžadovat mimo jiné i zpracování osobních
údajů smluvních partnerů, zaměstnanců subjektů Správce či jiných dotčených osob (dále jen
„Osobní údaje“), které bude pro Správce provádět Zpracovatel.
3. S ohledem na výše uvedené Smluvní strany uzavírají v režimu Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů (dále jen „Nařízení”) a ve spojení se zákonem o zpracování osobních údajů následující smlouvu
o zpracování osobních údajů (dále jen „Smlouva“).
II. Úvodní ustanovení
1. Správce tímto pověřuje Zpracovatele ve smyslu § 6 Zákona o ochraně osobních údajů zpracováním Osobních údajů.
2. Maximální doba trvání zpracování a doba uchování Osobních údajů je totožná s dobou platnosti Smlouvy o Službě. Po uplynutí této lhůty budou Osobní údaje předány Správci nebo prokazatelně na základě písemného sdělení Správce zlikvidovány. Zpracovatel je povinen bezodkladně, nejpozději však do 14 dnů po doručení písemného sdělení Správce Osobní údaje zlikvidovat.
III. Předmět Smlouvy
1. Předmětem této Smlouvy je úprava vzájemných práv a povinností Smluvních stran při zpracování Osobních údajů a jejich ochrany, které Zpracovatel získá v souvislosti s poskytováním svých Služeb.
2. Předmětem zpracování Osobních údajů na základě této Smlouvy nejsou citlivé údaje ve smyslu
Nařízení.
IV. Součinnost Správce a Zpracovatele
Pro účely komunikace a zajištění součinnosti Správce a Zpracovatele navzájem (zejm. v případech porušení zabezpečení osobních údajů, předávání žádostí subjektů údajů), není-li v konkrétním případě určeno jinak, pověřily Smluvní strany tyto osoby:
osoba pověřená Správcem: ………………………………, e-mail: ………………………..,tel: ;
osoba pověřená Zpracovatelem: Xxx. Xxx. Xxx Xxxxxxxx Xxxxxxxx (DPO), e-mail: xxx.xxxxxxxx@xxxxx.xx, tel: x000 000 000 000.
V. Podmínky zpracování Osobních údajů
1. Účelem zpracování Osobních údajů je řádné provádění Služeb v souladu s Nařízením na základě
písemných pokynů Správce.
2. Typ zpracovávaných osobních údajů bude zcela závislý na Správci. Zpracovatel bude zpracovávat
jen ty Osobní údaje, které Správce považuje jako nezbytné k řádnému plnění Služby.
Nejčastěji zpracovávanými Osobními údaji budou adresné, identifikační a popisné údaje a údaje o jiné dotčené osobě. Konkrétně pak zejména tyto: jméno, příjmení, datum a místo narození, rodinný stav, rodné číslo, statní příslušnost, adresa trvalého a kontaktního bydliště, tel. spojení, e-mail, vzdělání, odborné znalosti a dovednosti, zdravotní pojišťovna, bankovní spojení, adresní a identifikační údaje člena rodiny a další.
3. Zpracováním Osobních údajů ve smyslu této Smlouvy se rozumí zejména jejich shromažďování, ukládání na nosiče informací, používání, třídění nebo kombinování, blokování, likvidace či případná archivace s využitím manuálních a automatizovaných prostředků v rozsahu nezbytném pro zajištění řádného poskytování Služeb.
4. Kategorie subjektů Osobních údajů, u nichž bude docházet ke zpracování, budou závislé na Službě konané na základě smluvního vztahu se Správcem. Nejčastěji se bude jednat o osoby dotčené plněním Služby, zaměstnance Správce, dodavatele a obchodní partnery Správce.
5. Osobní údaje budou zpracovávány po dobu poskytování Služeb s tím, že ukončením Služeb zaniká i tato Smlouva. Ukončením této Smlouvy však nezanikají povinnosti Zpracovatele týkající se bezpečnosti a ochrany Osobních údajů. Tato Smlouva je v této oblasti platná až do okamžiku protokolární úplné likvidace či protokolárního předání Osobních údajů Správci či jinému zpracovateli.
6. Osobní údaje je možné zpracovávat pouze na pracovištích Správce a Zpracovatele nebo jeho dodavatelů (subdodavatelů, poddodavatelů) schválených v rámci smluvních vztahů na poskytnutí Služeb mezi Správcem a Zpracovatelem, a to na území Evropské unie. Zpracovatel je povinen
zpracovávat Osobní údaje v souladu s právními předpisy, zejména se Zákonem o ochraně osobních údajů.
7. Smluvní strany se dohodly, že zpracování Osobních údajů na základě této Smlouvy bude bezplatné, přičemž Zpracovatel nemá nárok na náhradu nákladů spojených s plněním této Smlouvy. Tím není dotčen nárok Zpracovatele na odměnu za poskytování Služeb.
VI. Povinnosti smluvních stran
1. Správce je při plnění této Smlouvy povinen:
a) zajistit, že Osobní údaje budou zpracovány vždy v souladu s Nařízením a zákonem
o zpracování osobních údajů, že tyto údaje budou aktuální, přesné a pravdivé, jakož i to, že tyto údaje budou odpovídat stanovenému účelu zpracování;
b) přijmout vhodná opatření, aby poskytl subjektům údajů stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků veškeré informace a učinil veškerá sdělení požadovaná Nařízením a zákonem o zpracování osobních údajů.
2. Zpracovatel je při plnění této Smlouvy povinen:
a) nezapojit do zpracování Osobních údajů žádného dalšího Zpracovatele bez předchozího
konkrétního nebo obecného písemného povolení Správce;
b) nezveřejňovat či povolit zveřejnění Osobních údajů třetí osobě jinak než v souladu s touto Smlouvou nebo pokyny Správce, pokud takové zveřejnění není vyžadováno právem EU nebo členského státu, kterému Zpracovatel podléhá. Zpracovatel v rozsahu povoleném takovým zákonem informuje Správce o tomto zákonném požadavku před zahájením zpracování Osobních údajů Správce a dodržuje pokyny Správce, aby co nejvíce omezil rozsah zveřejnění.
c) zpracovávat Osobní údaje pouze na základě doložených pokynů Správce, včetně v jejich
předání Osobních údajů do třetí země nebo mezinárodní organizaci;
d) zohledňovat povahu zpracování Osobních údajů a být Správci nápomocen pro splnění Správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů, jakož i pro splnění dalších povinností ve smyslu Nařízení;
e) zajistit, aby systémy pro automatizovaná zpracování Osobních údajů používaly pouze oprávněné osoby, které budou mít přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby;
f) zabránit neoprávněnému čtení, pozměnění, smazání či znepřístupnění Osobních údajů, nevytvářet kopie nosičů osobních údajů pro jinou než pracovní potřebu a neumožnit
takové jednání ani jiným osobám a případně neprodleně, nejpozději však do 24 hodin od vzniku, hlásit jakékoliv důvodné podezření na ohrožení bezpečnosti Osobních údajů, a to osobě uvedené v kapitole 2 této Smlouvy.
g) používat pouze bezpečný hardware a software a dodržovat zásady bezpečného používání výpočetní techniky;
h) zajistit, že jeho zaměstnanci budou zpracovávat Osobní údaje pouze za podmínek a v rozsahu Správcem stanoveném a odpovídajícím této Smlouvě;
i) zajistit plnění zákonných norem, zejména tím, že zabezpečí prokazatelné seznámení oprávněných osob s povinností mlčenlivosti a ostatními příslušnými povinnostmi dle právních předpisů. O prokazatelném seznámení oprávněných osob a ostatních svých zaměstnanců s povinnostmi podle právních předpisů, zejména Zákonem o ochraně osobních údajů, musí být pořízen písemný záznam, který musí být na vyžádání Správce kdykoliv zpřístupněn;
j) v případě zjištění narušení zabezpečení ochrany zpracovávaných Osobních údajů, neoprávněného nebo nahodilého přístupu k Osobním údajům, zničení či ztráty, neoprávněného přenosu, nebo jiného neoprávněného zpracování nebo zneužití, bezodkladně informovat Správce. Dále je povinen bezodkladně přijmout opatření k odstranění závadného stavu. O přijatých opatřeních je Zpracovatel povinen písemně informovat Správce;
k) v případě kdy bude Zpracovatel podroben kontrole zpracovávání Osobních údajů ze strany dozorového úřadu (kdy tato kontrola se bude týkat i jeho činnosti, kterou vykonává pro Správce v rámci jím poskytované Služby) bezodkladně o probíhající kontrole informovat Správce, jakož i sdělit dozorovému úřadu, jaké konkrétní zpracování pro Správce provádí;
l) zabezpečit, aby oprávněné osoby Zpracovatele, které zpracovávají Osobní údaje podle této Smlouvy, byly povinny zachovávat mlčenlivost o Osobních údajích a o
bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení, přičemž
Zpracovatel zajistí jejich prokazatelné zavázání k této povinnosti;
m) na žádost Správce kdykoliv umožnit provedení auditu či inspekce týkající se zpracování Osobních údajů;
n) po skončení této Smlouvy protokolárně odevzdat na základě žádosti Správci nebo nově pověřenému zpracovateli všechny Osobní údaje zpracované po dobu poskytování Služeb.
3. Smluvní strany jsou při plnění této Smlouvy povinny:
a) zavést technická, organizační, personální a jiná vhodná opatření ve smyslu Nařízení, aby zajistily a byly schopny kdykoliv doložit, že zpracování Osobních údajů je prováděno v souladu s Nařízením a zákonem o zpracování osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům a k datovým nosičům, které tyto údaje obsahují, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití, a tato opatření podle potřeby průběžné revidovat a aktualizovat;
b) řádně a včas ohlašovat případná porušení zabezpečení Osobních údajů Úřadu pro ochranu osobních údajů a spolupracovat s tímto úřadem v nezbytném rozsahu;
c) navzájem se informovat o všech okolnostech významných pro plnění předmětu této
Smlouvy;
d) zachovávat mlčenlivost o Osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení Osobních údajů, a to i po skončení této Smlouvy;
e) postupovat v souladu s dalšími požadavky Nařízení a Zákona o zpracování osobních údajů, zejména dodržovat obecné zásady zpracování Osobních údajů, plnit své informační povinnosti, nepředávat Osobní údaje třetím osobám bez potřebného oprávnění, respektovat práva subjektů údajů a poskytovat v této souvislosti nezbytnou součinnost.
VII. Závěrečná ustanovení
1. Tato Xxxxxxx a právní poměry z ní vzešlé a s ní související se řídí Nařízením a právními předpisy České republiky, zejména pak ustanoveními Zákona o zpracování osobních údajů v platném znění.
2. Smluvní strany se dohodly, že další skutečnosti touto smlouvou neupravené, jakož i právní poměry z ní vzešlé a s ní související se řídí Nařízením a právními předpisy České republiky, zejména pak ustanoveními Zákona o zpracování osobních údajů v platném znění.
3. Zpracovatel a Správce souhlasí s tím, aby tato smlouva, včetně jejích případných dodatků, byla uveřejněna na internetových stránkách Správce a Zpracovatele
4. Tato Smlouva nabývá platnosti a účinnosti okamžikem podpisu poslední ze Smluvních stran.
5. Tuto Smlouvu lze měnit, doplňovat nebo zrušit pouze písemně, nikoliv ovšem prostřednictvím elektronických zpráv bez kvalifikovaného elektronického podpisu ve smyslu Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 (eIDAS).
6. Tato Smlouva se vyhotovuje ve dvou originálech, přičemž jedno vyhotovení je určeno pro Správce
a jedno pro Zpracovatele.
7. Smluvní strany prohlašují, že si návrh této Xxxxxxx pozorně a pečlivě přečetly, že dobře rozumí jeho obsahu a že ten odpovídá jejich skutečné vůli, na důkaz čehož připojují své podpisy a uzavírají tuto Smlouvu.
V ………..Praze dne ……… za SUDOP PRAHA a.s. | V dne za |
………………………………………………… Xxx. Xxxxx Xxxxxxxx, předseda představenstva Xxx. Xxx. Xxx Xxxxxxxx Xxxxxxxx, místopředseda představenstva | ………………………………………………… |