Smlouva o realizaci zakázky Zavedení systému řízení ochrany osobních údajů dle GDPR kterou v souladu s § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, dnešního dne, měsíce a roku uzavřely:


Smlouva o realizaci zakázky

Zavedení systému řízení ochrany osobních údajů dle GDPR

Shape1

kterou v souladu s § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, dnešního dne, měsíce a roku uzavřely:


Město Znojmo

se sídlem: Obroková 1/12, 669 22 Znojmo

IČ: 00293881 

DIČ: CZ 00293881

zastoupené: Xxxxx Xxxxxxx, MBA, starostou města


(dále jen „zadavatel“) na straně jedné


a


Dodavatel: „DOPLNIT“

se sídlem: „DOPLNIT“

jednající: „DOPLNIT“

IČ: „DOPLNIT“

DIČ: „DOPLNIT“

Bankovní spojení: „DOPLNIT“

číslo účtu: „DOPLNIT“.


DOPLNIT“ je zapsaná v obchodním rejstříku vedeném „DOPLNIT“ soudem v „DOPLNIT“, oddíl „DOPLNIT“, vložka „DOPLNIT“


(dále jen „dodavatel“) na straně druhé



společně též jako „smluvní strany“ nebo samostatně jako „smluvní strana“.


t a k t o :


Článek I.

Úvodní ustanovení

Tuto smlouvu o realizaci zakázky – Zavedení systému řízení ochrany osobních údajů dle GDPR (dále jen „smlouva“) uzavřely smluvní strany na základě úplného konsensu o níže uvedených ustanoveních, v souladu s příslušnými ustanoveními obecně závazných právních předpisů, a to zejména zák. č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“).


Článek II.

Předmět smlouvy

        1. Předmětem této smlouvy je závazek dodavatele, že pro zadavatele zrealizuje veřejnou zakázku podrobně definovanou v příloze č. 1 „Specifikace předmětu plnění“ (dále jen „veřejná zakázka“ či „projekt“) u zadavatele a jeho nedílné součásti Městské policie Znojmo (dále jen „MP“), v rozsahu stanoveném výzvou k podání nabídek (dále jen „výzva“) a nabídkou dodavatele na realizaci projektu (dále jen „nabídka“).

        2. Dílo je rozděleno na tři části:

Část A. - Zavedení systému řízení ochrany osobních údajů v souladu a dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 u města Znojma a MP,

Část B. – Informační strategie MÚ Znojma,

Část C. – Poradenská služba - poskytování trvalé podpory rutinního provozu GDPR Městu Znojmu a MP po dobu tří kalendářních měsíců, počínaje následujícím měsícem po předané části A „Zavedení systému řízení ochrany osobních údajů v souladu a dle Nařízení Evropského parlamentu a Rady (EU) 2016/679“.


        1. Dodavatel prohlašuje, že má odbornou způsobilost pro splnění předmětu této smlouvy, kterou doložil v nabídce. Odborná způsobilost musí být platná po celou dobu trvání veřejné zakázky.


Článek III.

Předmět plnění

  1. Dodavatel se za podmínek uvedených ve smlouvě a jejích přílohách zavazuje zejména k plnění aktivit, které jsou popsány v příloze č. 1 této smlouvy.


  1. Jednotlivé aktivity budou prováděny dle harmonogramu plnění, stanoveném dohodou obou smluvních stran.


  1. Výstupy budou předány dodavatelem v elektronické podobě na datovém nosiči (textová i grafická část kompatibilní s MS Office) a papírové podobě ve třech vyhotovení.


Článek IV.

Práva a povinnosti zadavatele

  1. Zadavatel je povinen poskytovat dodavateli po celou dobu realizace projektu řádnou a včasnou informační a odbornou podporu nezbytnou k řádnému a včasnému provedení předmětu plnění.


  1. Zadavatel je povinen dodavateli hradit za plnění předmětu této smlouvy sjednanou cenu (viz čl. VIII.) za podmínek sjednaných v čl. X. této smlouvy.


  1. Zadavatel má právo kontrolovat řádné plnění smlouvy ze strany dodavatele. Při kontrole se smluvní strany budou řídit zákonem č. Zákon č. 255/2012 Sb., kontrolní řád, v platném znění., a zákonem č. 320/2001 Sb., o finanční kontrole.


Článek V.

Práva a povinnosti dodavatele

  1. Dodavatel je povinen zrealizovat veřejnou zakázku v souladu s touto smlouvou a jejími přílohami.


  1. Plnění této veřejné zakázky musí být vždy zajištěno osobami, které splňují minimálně v nabídce uvedené kvalifikace a jsou kompetentními a odbornými osobami ve věci předmětu plnění.


  1. Dodavatel je povinen sestavit realizační tým projektu, který zajistí kvalitní a odborný průběh realizace veřejné zakázky, a to v souladu s touto smlouvou a jejími přílohami.


  1. Dodavatel je povinen dodržovat obecně závazné právní předpisy, které se vztahují k plnění předmětu této smlouvy, zejména pak se zavazuje používat údaje o účastnících projektu vždy v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů, v platném znění.


  1. Dodavatel je povinen po celou dobu trvání veřejné zakázky vlastnit potřebný doklad osvědčující odbornou způsobilost dodavatele nebo osoby, jejímž prostřednictvím odbornou způsobilost zabezpečuje.


  1. Dodavatel je povinen bezodkladně informovat zadavatele o okolnostech, které mohou mít vliv na úspěšnou realizaci veřejné zakázky.


  1. Dodavatel se zavazuje akceptovat právo zadavatele na provádění monitorování a kontroly realizace projektu z pohledu naplňování cílů zakázky. V rámci těchto kontrol je dodavatel povinen umožnit kontrolu všech dokladů souvisejících s realizací projektu a umožnit vstup na místa realizace aktivit projektu a do sídla dodavatele osobám pověřeným kontrolou a monitorováním, které mohou provádět kromě pracovníků zadavatele i pracovníci poskytovatele podpory, zmocnění zástupci Řídícího orgánu, Zprostředkujícího subjektu, pracovníci Nejvyššího kontrolního úřadu, pracovníci Ministerstva financí ČR, finančního úřadu, zástupci Evropské komise nebo Evropského účetního dvora, kteří mohou být doprovázeni dalšími přizvanými osobami (dále jen „pověřené osoby“).


  1. Dodavatel je povinen při plnění veřejné zakázky respektovat informační povinnost dle Obecné části pravidel pro žadatele a příjemce v rámci OPZ kap. 19. Zejména je povinen dodržovat, aby všechny písemné zprávy, písemné výstupy a prezentace byly opatřeny vizuální identitou projektů dle pravidel vyplývajících z Manuálu pro publicitu OPZ a navazujících dokumentů. Dodavatel je povinen ke dni nabytí účinnosti smlouvy se s těmito pravidly seznámit a v případě, že dojde ke změně těchto pravidel, je dodavatel používat vždy jejich aktuální verzi.


  1. Dodavatel je povinen řídit se při realizaci veřejné zakázky platnou legislativou a dalšími dokumenty souvisejícími s plněním veřejné zakázky. Pokud porušením těchto předpisů vznikne škoda, nese dodavatel veškeré vzniklé náklady.


  1. Dodavatel se zavazuje zajistit, aby v případě, že využije při realizaci projektu poddodavatele uvedeného v nabídce, tento poddodavatel postupoval při poskytování služeb v souladu s touto smlouvou, jejími přílohami a platnou legislativou ČR a EU. Poddodavatel však není oprávněn vstupovat do přímých vztahů se zadavatelem, zejména mu přímo poskytovat jakékoliv plnění.


Článek VI.

Doba plnění


  1. Průběh realizace se bude řídit harmonogramem realizace, který bude dohodnut se zadavatelem.


  1. Plnění smlouvy bude ukončeno nejpozději do 31. 12. 2018.




Článek VII.

Místo plnění

  1. Místem plnění předmětu veřejné zakázky je město Znojmo:

pro část A:

  • budova městského úřadu Obroková 1/12,

  • budova městského úřadu Obroková 2/10,

  • budova městského úřadu nám. Armády 8/1213,

  • budova městského xxxxx Xxxxxxx 00/0000,

  • Městská policie Znojmo, Xxxx Xxxxxxx 2/953,

  • Archiv v budově Správy nemovitostí města Znojma, Pontassievská 318/16


pro část B + pro část C:

  • sídlo dodavatele a zadavatele.


Článek VIII.

Cena

8.1 Zadavatel se zavazuje zaplatit dodavateli za realizaci předmětu této smlouvy za část A a část B celkovou částku ve výši „DOPLNIT“ Kč bez DPH. Cena je stanovena jako cena maximální a zahrnuje veškeré náklady nutné a uznatelné k realizaci části A a části B předmětu této smlouvy.


8.2 Zadavatel se zavazuje zaplatit dodavateli za realizaci předmětu této smlouvy za část C Poradenská služba - poskytování trvalé podpory rutinního provozu GDPR Městu Znojmu a MP po dobu tří kalendářních měsíců, počínaje následujícím měsícem po předané části A „Zavedení systému řízení ochrany osobních údajů v souladu a dle Nařízení Evropského parlamentu a Rady (EU) 2016/679“. (cena 1 měsíce podpory) částku ve výši „DOPLNIT“ Kč bez DPH.


8.3 K cenám bez DPH bude připočteno DPH v zákonné výši.


Článek IX.

Poddodavatelé

    1. Bude-li předmět smlouvy dodavatel plnit částečně prostřednictvím třetích osob, je poddodavatel je povinen akceptovat právo zadavatele na provádění monitorování a kontroly realizace předmětu plnění, jeho rozsahu, kvality a dodržení časového harmonogramu, které musí odpovídat požadavkům zadavatele. V rámci těchto kontrol je poddodavatel povinen umožnit kontrolu dokladů souvisejících s realizací předmětu plnění a umožnit osobám pověřeným kontrolou a monitorováním vstup na místa realizace aktivit a do sídla poddodavatele. Při kontrole se smluvní strany budou řídit zák. č. 255/2012 Sb., o kontrole, v platném znění, a zák. č. 320/2001 Sb., o finanční kontrole, v platném znění.


    1. V případě, že dodavatel realizuje plnění dle této smlouvy bez poddodavatelů, považuje se ustanovení tohoto čl. IX. za neplatné.





Článek X.

Platební podmínky

    1. Dodavatel, jakožto dodavatel plnění financovaného ze zdrojů Evropského sociálního fondu a státního rozpočtu ČR, se tímto zavazuje, že všechny jeho výdaje budou splňovat tato kritéria:

  • Účel výdaje: výdaj musí být vynaložen na aktivity v souladu s obsahovou stránkou a cíli projektu popisovanými v této smlouvě a jejích přílohách.

  • Datum uskutečnění výdaje: výdaj musí vzniknout v době trvání smlouvy mezi zadavatelem a dodavatelem.

  • Evidence a prokazování uskutečněného výdaje: výdaj musí skutečně vzniknout, musí být zaznamenán na účtech dodavatele, být identifikovatelný a kontrolovatelný a originály účetních dokladů musí být doložitelné ve smyslu § 11 zákona č. 563/1991 Sb., o účetnictví, v platném znění, resp. originály jiných dokladů ekvivalentní průkazní hodnoty.

  • Efektivita výdaje: výdaj musí být nezbytný pro realizaci projektu, být vynaložen na aktivity popsané ve výzvě a musí odpovídat požadavkům na efektivní využití finančních prostředků.


    1. Cena dle článku VIII. Cena, za část A a část B bude uhrazena na základě faktur, které budou vystaveny dodavatelem po ukončení a protokolárním předání a převzetí příslušné etapy zadavatelem.


    1. Cena dle článku VIII. Cena, za část C (za dílčí měsíční plnění) bude uhrazena na základě faktur, které budou vystaveny dodavatelem vždy do 15 dnů po potvrzení časových výkazů za předchozí měsíc zadavatelem. Den potvrzení časových výkazů zadavatelem je i dnem uskutečnění příslušného zdanitelného plnění.


    1. Splatnost faktur je 21 dní ode dne doručení zadavateli. V pochybnostech se má za to, že faktura byla doručena 3. den po jejím odeslání. Platby budou provedeny na číslo účtu uvedené dodavatelem. Úhrada je splněna dnem odepsání fakturované částky z účtu zadavatele.


    1. Faktura musí obsahovat všechny náležitosti řádného daňového a účetního dokladu ve smyslu příslušných právních předpisů (zejména zák. č. 563/1991 Sb., o účetnictví, a zák. č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění). Toto ustanovení platí i při nejasnostech vyplývajících z provedené kontroly zadavatelem doloženého předmětu plnění. V případě, že faktura nebude mít odpovídající náležitosti, je zadavatel oprávněn zaslat ji ve lhůtě splatnosti zpět dodavateli k doplnění či úpravě, aniž se dostane do prodlení se splatností – lhůta splatnosti počíná běžet znovu od opětovného zaslání náležitě doplněného či opraveného dokladu.


    1. Daňový doklad – faktura musí obsahovat text: „Projekt Strategický rozvoj města Znojma je spolufinancován z prostředků EU, reg. č. CZ.03.4.74/0.0/0.0/16_058/0007429 z OPZ“.


    1. Pokud k datu uskutečnění zdanitelného plnění uvedeného na daňovém dokladu bude dodavatel v Registru plátců DPH uveden jako nespolehlivý plátce, bude zadavatel postupovat v souladu se zákonem o DPH v platném znění.




Článek XI.

Předání a převzetí díla

    1. Závazek dodavatele provést dílo je splněn jeho řádným ukončením bez vad a nedodělků a předáním zadavateli. Dílo se pokládá za řádně ukončené, jestliže nebude mít při převzetí vady.


    1. Místem předání je budova městského úřadu, Obroková 1/12, Znojmo.


    1. Zadavatel je oprávněn kontrolovat průběh provádění díla. Dodavatel je povinen na požádání zadavatele poskytnout veškeré informace o stavu rozpracovanosti díla.


    1. Před konečným tiskem každého dílčího dokumentu předá dodavatel min. 10 pracovních dní jedno kompletní vyhotovení zadavateli ke kontrole. Zadavatel je oprávněn předat své připomínky dodavateli do 5 pracovních dní od předání dokumentace ke kontrole.

    1. Dodavatel se zavazuje v den ukončení příslušné etapy díla předat zadavateli provedenou část díla. V případě, že zadavatel odmítne provedenou část díla převzít, musí písemně uvést důvod.

    1. Pokud dodavatel připraví příslušnou etapu díla k odevzdání před sjednaným termínem, zavazuje se zadavatel převzít tuto část díla i v nabídnutém, oboustranně akceptovatelném, zkráceném termínu.

    1. Dodavatel předá příslušnou část díla v jednom vyhotovení v listinné podobě. Dále předá příslušnou část díla v elektronické (digitální) podobě, se zajištěním ochrany proti virům ve formátech pdf a docx na CD nebo DVD pro čtení a odsouhlasení díla. Pro automatizované zpracování v programu eDPO (software firmy DataLite spol. s r.o., IČ: 25106325) předá dodavatel příslušnou část díla ve strukturovaném formátu xlsx, který je přílohou č. 3 této zadávací dokumentace.


    1. O předání a převzetí díla, či jeho části, bude sepsán protokol s uvedením event. vad či nedodělků a termínem jejich odstranění.


    1. Dodavatel ponese nebezpečí škody na zhotovovaném díle.


    1. Nebezpečí škody a veškerá práva k provedenému dílu, a to včetně vlastnického práva, přecházejí na zadavatele předáním a převzetím jednotlivých částí, resp. celého díla, ledaže by z povahy věci nebo dohody smluvních stran vyplývalo něco jiného.



Článek XII.

Garance dodavatele

    1. Dodavatel prohlašuje, že je oprávněn k provádění činností dle předmětu této smlouvy v plném rozsahu, zejména, že je držitelem příslušných živnostenských oprávnění pokrývajících celý předmět plnění dodavatele podle této smlouvy.

    1. Dodavatel se zavazuje, že bude dodržovat a je schopen plnit právní a technické podmínky vyplývající ze závazných platných právních předpisů, vyhlášek a norem.


    1. Dodavatel se zavazuje chránit zájmy zadavatele, které souvisejí s plněním této zakázky, zejména je povinen upozornit zadavatele na veškerá nebezpečí škod.


    1. Dodavatel prohlašuje, že má veškeré právní, technické a personální předpoklady, kapacity a odborné znalosti, jichž je třeba k provedení díla sjednaného touto smlouvou a je schopen zajistit splnění sjednaného předmětu díla.


    1. Dodavatel prohlašuje, že se v plném rozsahu seznámil s rozsahem díla, že jsou mu známy veškeré technické, kvalitativní a jiné podmínky nezbytné k realizaci díla, a že disponuje takovými odbornými znalostmi a kapacitami, které jsou k řádnému a včasnému provedení díla nezbytné.


    1. Dodavatel prohlašuje, že neumožňuje výkon nelegální práce ve smyslu zákona č. 435/2004 Sb. o zaměstnanosti, ve znění pozdějších předpisů, a ani neodebírá žádné plnění od osoby, která by výkon nelegální práce umožňovala. V případě, že se toto prohlášení ukáže v budoucnu nepravdivým a vznikne ručení zadavatele ve smyslu ust. § 141a a § 141b zákona Č. 435/2004 Sb., má zadavatel nárok na náhradu všeho, co za dodavatele v souvislosti s tímto ručením plnil.


    1. Dodavatel není oprávněn postoupit, převést ani zastavit tuto smlouvu ani jakákoli práva, povinnosti, dluhy, pohledávky nebo nároky vyplývající z této smlouvy bez předchozího písemného souhlasu zadavatele.

    1. Za účelem zveřejnění této smlouvy v registru smluv uděluje dodavatel souhlas na dobu neurčitou se zveřejněním svých osobních údajů v registru smluv.

    1. Dodavatel výslovné souhlasí, že tato smlouva bude zveřejněna podle zákona č. 340/2015 Sb., zákon o registru smluv, ve znění pozdějších předpisů, a to včetně příloh, dodatků, odvozených dokumentů a metadat. Za tím účelem se smluvní strany zavazují v rámci kontraktačního procesu připravit smlouvu v otevřeném strojově čitelném formátu. Žádné údaje uvedené v této smlouvě nebudou považovány za důvěrné, jak je uvedeno v části VII. Důvěrnost informací v zadávací dokumentaci.


    1. Smlouva bude zveřejněna v registru smluv zadavatelem do 30 dnů od jejího uzavření.


Článek XIII.

Odpovědnost za škodu a sankce

    1. Dodavatel odpovídá za to, že dílo ujednané touto smlouvou je vyhotoveno podle podmínek této zadávací dokumentace, a že po dobu záruční doby bude mít vlastnosti dohodnuté v této zakázce.


    1. Dodavatel nezodpovídá za vady díla, které byly způsobeny použitím podkladů poskytnutých objednavatelem a dodavatel ani při vynaložení maximální péče, kterou po něm lze oprávněně požadovat, nemohl zjistit jejich nevhodnost, nebo na ně upozornil objednavatele písemně a ten na jejich použití trval.

    2. Záruční doba začíná plynout ode dne předání díla zadavateli, tj. ode dne podpisu protokolu o předání a převzetí díla, a trvá 24 měsíců. Záruka se vztahuje na dílo zpracované v souladu s platnými právními předpisy ke dni předání díla zadavateli.


    1. Smluvní strany se dohodly pro případ vady díla, že po dobu záruční doby má zadavatel právo požadovat a dodavatel povinnost bezplatného odstranění vady.


    1. Případné vady díla budou písemně reklamovány u dodavatele na adrese uvedené dodavatelem bez zbytečného odkladu po jejich zjištění.

    1. Dodavatel je povinen bezplatné odstranit vadu díla po doručení písemného oznámení o vadě bez zbytečného odkladu nebo ve lhůtě dohodnuté se zadavatelem.


    1. Zadavatel je povinen umožnit dodavateli odstranění vady. Provedení opravy vady sdělí dodavatel zadavateli písemně.


    1. Dodavatel se zavazuje odstranit případnou vadu díla do 14 kalendářních dnů od oprávněné reklamace zadavatele.

    1. Dodavatel se zavazuje dodržet při provádění díla veškerá ujednání a závazky vyplývající z této smlouvy a obecné závazných právních předpisů. Pokud nesplněním či porušením těchto závazků, ujednání či právních předpisů vznikne zadavateli škoda, hradí ji dodavatel v plném rozsahu. Tuto povinnost nemá, prokáže-li, že škodě nemohl zabránit ani v případě vynaložení veškeré možné péče, kterou na něm lze spravedlivě požadovat.


    1. Pokud činností dodavatele dojde ke způsobení škody zadavateli nebo třetím osobám z titulu opomenutí, nedbalosti nebo neplněním ujednání a závazků vyplývajících z této smlouvy a obecné závazných právních předpisů, je dodavatel povinen bez zbytečného odkladu tuto škodu odstranit a není-li to možné, tak finančně nahradit. Veškeré náklady s tím spojené nese dodavatel.


    1. Dodavatel odpovídá i za škodu způsobenou činností těch, kteří pro něj dílo provádějí.

    1. V ostatních případech platí příslušná ustanovení občanského zákoníku.


    1. Dodavatel se zavazuje v souladu se zákonem č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů, poskytnout zadavateli či jím určeným osobám nebo kontrolním orgánům při výkonu finanční kontroly potřebnou součinnost. Nevynutitelnost nebo neplatnost kteréhokoli článku, odstavce, pododstavce nebo ustanovení této smlouvy neovlivní vynutitelnost nebo platnost ostatních ustanovení této smlouvy. V případě, že jakýkoli takovýto článek, odstavec, pododstavec nebo ustanovení by mělo z jakéhokoli důvodu pozbýt platnosti (zejména z důvodu rozporu s aplikovatelnými zákony a ostatními právními normami), provedou smluvní strany konzultace a dohodnou se na právně přijatelném způsobu provedení záměrů obsažených v takové části smlouvy, jež pozbyla platnosti.


    1. Bude-li zadavatel v prodlení s úhradou faktury, je dodavatel oprávněn požadovat na zadavateli zaplacení úroku z prodlení ve výši 0,05 % z dlužné částky za každý započatý den prodlení, a to až do doby zaplacení dlužné částky, a zadavatel je povinen takto požadovaný úrok z prodlení zaplatit.

    1. Bude-li dodavatel v prodlení s předáním kterékoliv části díla, je zadavatel oprávněn požadovat na dodavateli zaplacení smluvní pokuty ve výši 0,05 % z ceny za neprovedené příslušné části (etapy) díla za každý započatý den prodlení, a to až do doby předání příslušné části (etapy) díla, a dodavatel je povinen smluvní pokutu zadavateli na jeho výzvu ve lhůtě a na účet ve výzvě uvedené zaplatit.


    1. Dodavatel i zadavatel se zavazují, že v případě porušení důvěrnosti informací či povinnosti mlčenlivosti dle Článku VII. této smlouvy zaplatí ten, kdo prokazatelné porušil tento závazek, druhé smluvní straně smluvní pokutu ve výši 50 000 Kč (slovy: padesát tisíc korun českých). Smluvní pokutou není dotčeno právo domáhat se náhrady škody samostatně vedle smluvní pokuty.


    1. Uhrazením smluvní pokuty nezaniká povinnost závadný stav odstranit.


Článek IX.

Důvěrnost informací


  1. Smluvní strany jsou si vědomy toho, že v rámci plnění smlouvy:

  1. si mohou vzájemně poskytnout informace, které budou považovány za důvěrné (dále „důvěrné informace"),


b. mohou jejich zaměstnanci získat přístup k důvěrným informacím druhé strany.


  1. Veškeré důvěrné informace zůstávají výhradním vlastnictvím předávající strany a přijímající strana vyvine pro zachování jejich důvěrnosti a pro jejich ochranu stejné úsilí, jako by se jednalo o její vlastní důvěrné informace. Obě strany se zavazují nepublikovat žádným způsobem důvěrně informace druhé strany, nepředat je třetí straně ani svým vlastním zaměstnancům a zástupcům s výjimkou těch, kteří s nimi potřebují být seznámeni, aby mohli splnit smlouvu. Obé strany se zároveň zavazují nepoužit důvěrné informace druhé strany jinak než za účelem plnění smlouvy nebo uplatnění svých práv z této smlouvy.


  1. Nedohodnou-li se smluvní strany výslovné jinak, považují se za důvěrné implicitně všechny informace, které jsou a nebo by mohly být součásti obchodního tajemství, tj. například ale nejenom popisy nebo části popisů technologických procesů a vzorců, technických vzorců a technického know-how, informace o provozních metodách, procedurách a pracovních postupech, obchodní nebo marketingové plány, koncepce a strategie nebo jejich části, nabídky, kontrakty, smlouvy, dohody nebo jiná ujednáni s třetími stranami, informace o výsledcích hospodaření, o vztazích s obchodními partnery, o pracovněprávních otázkách a všechny další informace, jejichž zveřejnění přijímající stranou by předávající straně mohlo způsobit škodu.


  1. Pokud jsou důvěrné informace poskytovány v písemné podobě anebo ve formě textových souborů na počítačových médiích, je předávající strana povinna upozornit přijímající stranu na důvěrnost takového materiálu jejím vyznačením alespoň na titulní stránce.


  1. Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažuji informace, které:


  1. se staly veřejně známými, aniž by to zavinila přijímající strana,

  1. měla přijímající strana legálně k dispozici před uzavřením smlouvy, pokud takové informace nebyly předmětem jiné, dříve mezi smluvními stranami uzavřené smlouvy o ochraně informací,

  1. jsou výsledkem postupu, při kterém k nim přijímající strana dospěje nezávisle a je to schopna doložit svými záznamy nebo důvěrnými informacemi třetí strany,

d. jsou zveřejněny a zpřístupněny ve veřejných evidencích.


  1. Dodavatel se zavazuje zachovávat mlčenlivost o všech skutečnostech, zejména pak osobních údajích, o kterých se při plnění či v souvislosti s plněním této smlouvy dozvěděl. Povinnosti mlčenlivosti muže dodavatele zprostit jen zadavatel svým písemným prohlášením, a dále v případech stanovených zákonnými předpisy. Povinnost mlčenlivosti trvá i po skončení platnosti této smlouvy.


  1. Výše uvedenými ujednáními tohoto článku není dotčena povinnost zadavatele stanovená zákonem Č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.


  1. Ustanovení tohoto článku není dotčeno ukončením účinnosti smlouvy z jakéhokoliv důvodu a jeho účinnost skončí nejdříve pět (5) let po ukončení účinnosti této smlouvy.


Článek X.

Platnost a účinnost smlouvy


  1. Tato smlouva nabývá platnosti a účinnosti dnem uveřejnění v registru smluv dle zákona č. 340/2015 Sb. zákon o registru smluv provedeném zadavatelem.


  1. Smlouva bude uzavírána na dobu určitou.


  1. Smlouvu bude možné předčasné ukončit:


  1. dohodou smluvních stran, jejíž součástí je i vypořádání vzájemných závazků a pohledávek,


b. odstoupením od smlouvy v případě dále vymezeného podstatného porušení smluvních závazků jednou smluvní stranou.


  1. Zadavatel je oprávněn odstoupit od této smlouvy v případě podstatného porušení povinností dodavatelem, které spočívá zejména v prodlení s plněním závazků delším, než 20 kalendářních dnů.


Článek XI.

Závěrečná ustanovení


  1. Právní vztahy vzniklé z této smlouvy, nebo s touto smlouvou související, se řídí zákonem č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů,

  1. Smlouvu bude možné měnit nebo doplňovat pouze dohodou smluvních stran formou písemného dodatku podepsaného jejich oprávněnými osobami.

  1. Obě smluvní strany se dohodly, že žádná z nich není oprávněna postoupit svá práva a povinnosti vyplývající z této smlouvy třetí straně bez předchozího písemného souhlasu druhé smluvní strany.

  1. Smluvní strany se budou snažit veškeré spory vyplývající z této smlouvy řešit nejprve smírnou cestou.


  1. Smlouva bude vyhotovena ve třech vyhotoveních, z nichž zadavatel obdrží dvě vyhotovení a dodavatel obdrží jeden vyhotovení.


  1. Nedílnou součástí smlouvy budou:


  1. Příloha č. 1 — Specifikace předmětu plnění

b. Příloha č. 2 — Harmonogram plnění.


  1. Smluvní strany shodně prohlašují, že jsou si vědomy všech právních důsledků touto smlouvou vyvolených a souhlasí se všemi jejími ustanoveními. Dále prohlašují, že smlouva je uzavřena podle jejich svobodné a pravé vůle, určitě, vážně a srozumitelně a na důkaz toho připojují své podpisy.


  1. Xxxxxxx o dílo a její uzavření bude schválena Radou města Znojma.




V ....... ……………,dne V „DOPLNIT“ ,dne „DOPLNIT“


Za zadavatele: Za dodavatele:




_____________________ _____________________

Xxx Xxxxx, MBA „DOPLNIT“

starosta města „DOPLNIT“

Příloha č. 1. smlouvy o dílo - Specifikace předmětu plnění

(Příloha č. 1. zadávacích podmínek veřejné zakázky - Specifikace předmětu plnění)


Část A. Zavedení systému řízení ochrany osobních údajů v souladu a dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 u města Znojma a Městské policie Znojmo


Etapa 1 - Analýza procesů správy, zpracování a nakládání s osobními údaji

Cílem etapy je zajistit a vyhodnotit zejména zjištění a vyhodnoceni rozsahu a potřebnosti zpracování osobních údajů u jednotlivých organizačních celků a všech realizovaných procesů. V rámci tohoto kroku bude (budou):

1) zjišťovány jednotlivé kategorie zpracovávaných osobních údajů

2) zjišťovány jednotlivé účely zpracování osobních údajů

  • pro každý účel zpracování budou identifikovány základní typy zpracovávaných údajů,

  • pro každý identifikovaný účel zpracování budou stanoveny způsoby a prostředky, kterými

jsou údaje zpracovávány, a kterými jsou minimálně následující:

  • listinná podoba vedená v evidencích, kartotékách atd ,

  • agendové IS, jejich moduly, aplikace,

  • ekonomické, provozní, administrativní, docházkové, monitorovací a kamerové a další IS.

3) souhlasy subjektů údajů

Posouzeni prokazatelnosti a kvality souhlasů se zpracováním v případech, kdy zpracování osobních údajů podléhá souhlasu subjektu údajů a současně posouzení plnění informační povinnosti.

4) určení příjemců osobních údajů

5) zpracována metodika analýzy rizik, která prokáže odpovídající úroveň požadavků na:

  • důvěrnost,

  • integritu,

  • dostupnost a odolnost,

  • zpracovávaných osobních údajů.

6) provedení analýzy rizik ve vztahu ke spravovaným osobním údajům s cílem vyhodnotit, posoudit a navrhnout:

  • hodnotu informačních aktiv obsahující osobní údaje dle matrik stanovených zákonem
    O kybernetické bezpečnosti,

  • zranitelnosti a hrozby působící na aktiva,

  • velikost a závažnost rizik z pohledu jejich dopadů a pravděpodobností výskytu,

  • která explicitně definovaná opatření v GDPR jsou relevantní pro eliminaci identifikovaných rizik (pseudonymizace, xxxxxxxxx, minimalizace atd.),

  • zda stávající technická a organizační opatření jsou vzhledem k závažnosti rizik dostatečná,
    V případě potřeby navrhnout další potřebná opatření se zohledněním následujících aspektů:

  • povaha a kontext pracování,

  • náklady,

  • dostupné technologie,

  • rizika zpracování,

  • návrh a odůvodnění akceptovatelných rizik,

  • zpracování plánu zvládání rizik,

  • kalkulaci rámcových nákladů na eliminaci zjištěných rizik.

7) analýza stávajících organizačních a technických opatření k zajištění ochrany osobních údajů

  • posouzení rozsahu, efektivity a úrovně přijatých technických a organizačních opatření při zpracování osobních údajů s cílem vyhodnotit úroveň zajištění jejich důvěrnosti, integrity a dostupnosti,

  • na základě závěrů z provedené analýzy rizik návrh na doplnění potřebných technických a organizačních opatření, která budou prokazovat soulad s požadavky GDPR a závěry Z analýzy rizik.

8) analýza smluvních vztahů s dodavateli služeb, kteří mají přístup k osobním údajům správce

  1. Posouzení smluvních vztahů s dodavateli služeb, kteří jsou zpracovateli ve smyslu GDPR. V rámci tohoto kroku bude provedena:

  • identifikace zpracovatelů,

  • posouzení smluvních garancí zpracovatele k zajištění stanovené úrovně ochrany zpracování osobních údajů na základě smlouvy se správcem,

  • identifikace případného řetězení zpracovatelů.

b) Posouzení smluvních vztahů s dodavateli služeb, kteří nejsou zpracovateli ve smyslu zákona GDPR. V rámci tohoto kroku bude provedena:

  • identifikace dodavatelů,

  • posouzení smluvních garancí dodavatele k zajištění ochrany osobních údajů.

9) analýza rozsahu a potřebnosti spravovaných osobních údajů ve vazbě na vykonávané agendy

  • bude posouzen rozsah a nezbytnost zpracovávaných osobních údajů pro jednotlivé účely,

  • bude vyhodnocena nutnost zpracování typů osobních údajů s cílem vyloučit nadbytečnost, nepřiměřenost nebo nerelevantnost údajů,

  • u jednotlivých účelů zpracování bude vyhodnocen řádový objem subjektů údajů, jejichž údaje jsou v rámci účelu zpracovávány.


10) analýza legislativních oprávnění pro nakládání s osobními údaji při výkonu svěřených agend

  • stanoveny právní tituly zpracování osobních údajů pro jednotlivé účely (tj. jejich zákonnost),

  • pro každý účel zpracování bude vyhodnoceno, kdo jej zpracovává, s cílem rozlišit zpracování vlastními zaměstnanci zadavatele, zpracovatelem,

  • identifikovány osobní údaje předávané jiným správcům nebo do jiných států (pokud jsou předávány) a právní titul k jejich předání,

  • bude posouzeno dodržování pravidel pro zpracování osobních údajů zpracovávaných v IS, kterých není město správcem (ISEO, ISZR, katastr nemovitostí atd.),

  • posouzení odpovědnosti za zapracování a ochranu osobních údajů v rámci úřadu.


11) analýza stávající dokumentace (její úplnost) nezbytné k ochraně osobních údajů (jak pro elektronické, tak i listinné zpracování)

Posouzení rozsahu a úrovně zpracované bezpečnostní dokumentace k ochraně osobních údajů platné pro listinné i automatizované zpracování osobních údajů, včetně zpracování osobních údajů v kamerových systémech, s cílem ověřit, zda jsou zdokumentovaná pravidla dostatečná pro prokázání zajištění prokazatelnosti záměrné a standardní ochrany zpracovávaných osobních údajů.

12) Posouzení dostatečnosti, úrovně a rozsahu kontrolní činnosti směrem k zaměstnancům správce, zpracovatelům a dodavatelům.

Výstupy etapy:

  1. Analytická zpráva - popis současného stavu a identifikace prvků, které nejsou v souladu s požadavky nové legislativy (rozdílová analýza).

  2. Záznam o činnostech zpracování osobních údajů (ke každé skupině zpracovávaných osobních údajů). Sestavení Záznamů o činnostech zpracování osobních údajů je již implementačním krokem. Při analýze však získáme všechny potřebné informace k jejich přípravě (účel, rozsah, doba uložení atd.), abychom je mohli připravit. Považujeme tento postup za efektivní. Zároveň pokud budou identifikovány nesrovnalosti způsobu zpracování oproti požadavkům legislativy, bude do karet zapracován návrh změny.


Použité metody práce:

V rámci realizace etapy bude provedena:

  • analýza dokumentace (u smluv, souladu se zpracováním a další dokumentů s velkým počtem instancí bude použita metoda vzorkováni).

  • analýza všech tiskopisů, formulářů, dotazníků atd., v rámci kterých jsou shromažďovány osobní údaje pro potřeby dalšího zpracování,

  • sada interview s odpovědnými zaměstnanci.



Etapa 2 - Návrh technických a organizačních opatření k dosažení a doložení souladu s GDPR

1) návrh opatření, seznam opatření, harmonogram, priority, náklady, přínosy, rizika, provázanost

Cílem této etapy je navrhnout konkrétní podobu chybějících procesů či změny současných a jejich zavedení pro praxe. Bude se jednat zejména o problematiku:

1.1 pověřence pro ochranu osobních údajů (DPO),

  1. doporučení k možnostem personálního obsazení DPO, případně návrh řešení smluvním partnerem, včetně návrhu jeho kvalifikačních předpokladů,

  2. návrh katalogu/manuálu činností DPO, návrh jeho práv a povinností,

1.2 procesů k hlášení narušení bezpečnosti osobních údajů s cílem vyhodnotit:

  1. povahu incidentu,

  2. stupeň rizika pro dotčené subjekty údajů:

  • bez rizika,

  • riziko,

  • vysoké riziko,

  1. návrh přijatých opatření,

1.3 rozhodovacího procesu k uplatnění práva subjektů údajů pro každý účel zpracování samostatně,

1.4 rozhodovacího procesu pro realizaci posouzení vlivu na ochranu osobních údajů, včetně zpracování metodiky pro případné posouzení vlivu,

1.5 metodiky a postupu pro realizaci ochrany „by design",

1.6 metodiky a postupu pro realizaci ochrany „by default",

1.7 procesů k zajištění pravidelného testování a vyhodnocování účinnosti přijatých technických a organizačních opatření.


Podle potřeby úprava organizačních opatření v těchto oblastech:

1. Úprava formulace a rozsahu stávajících souhlasů subjektů údajů se zpracováním, vzhledem k právnímu základu příslušného účelu zpracování:

  • na rozdíl od stávajícího zákona o ochraně osobních údajů GDPR nepodmiňuje primárně zpracování osobních údajů souhlasem a následnými výjimkami, nýbrž stanovuje jasné a konkrétní podmínky pro zákonné zpracování, kdy souhlas je jen jednou z nich,

  • xxxxxx souhlasů bude posouzen i z hlediska nového institutu právního základu, kterým je „Oprávněný zájem správce",

  • bude navržena metodika a postup pro případ Xxxxxxxx souhlasu subjektem údajů.


2. Revize a návrh úpravy informační povinnosti subjektům údajů s cílem poskytnout explicitně vyžadované informace přehledným a srozumitelným způsobem a do doby 30 dní.

3. Revize a návrh úprav procesů při uplatnění práv subjektů údajů.

4. Návrh úprav smluvních vztahů se Zpracovateli a Xxxxxxxxxx služeb, v rámci kterých jsou zpracovávány osobní údaje.

5. Návrh úprav řešení kontrolní činnosti.


2) návrh vhodných technických opatření pro zabezpečení dat v ICT

  • budou navržena vhodná technická opatření, vyplývající z analýzy rizik a z analýzy rizikovosti zpracování, jejichž součástí bude doporučení priorit a rámcové finanční nacenění,

  • bude zpracován plán zvládání rizik, ve kterém budou uvedena opatření, která není možná realizovat bezprostředně po jejich návrhu z důvodu finančních (nebudou v rozpočtu) a legislativních (zákon o zadávání veřejných zakázek atd.),

  • v plánu zvládání rizik budou určeni vlastníci (garanti) těchto opatření.


3) zpracování dokumentace pro ochranu osobních údajů v souladu s GDPR (pravidla nakládání S osobními údaji, interní směrnice, záznamy o činnostech, posouzení vlivu na ochranu osobních údajů, závěrečná zpráva)

a) Vytvoření koncepce/politiky zpracování a ochrany osobních údajů, která umožní prokázat naplnění základních principů GDPR, kterými jsou:

  • zákonnost zpracování osobních údajů,

  • záměrná a standardní ochrana osobních údajů,

  • minimalizace zpracovávaných osobních údajů,

  • korektnost a transparentnost při zpracování osobních údajů,

  • odpovídající důvěrnost, integritu a dostupnost osobních údajů,

  • odpovědnost správce osobních údajů.

b) Rozpracování koncepce/politiky ochrany osobních údajů do vnitřních předpisů a metodických pokynů organizace (správce).


4) pravidla fyzické bezpečnosti osobních údajů budou zapracována do dokumentace zahrnuté v bodě 3 b) a budou zahrnovat minimálně následující:

  • případné bezpečnostní zónování v rámci úřadu,

  • klíčový režim/duplikáty klíčů,

  • návštěvní režim,

  • fyzické zabezpečení datových center, serveroven, místností s aktivními prvky sítě, spisoven, archívů a kanceláří, ve kterých jsou zpracovávány osobní údaje,

  • kamerové systémy, EZS, docházkový nebo přístupový systém atd.


Etapa 3 — Diferencované školení k navrženému systému zpracování a ochrany osobních údajů dle GDPR (8 hodin)


Školení vedoucích zaměstnanců (2 hodiny)

Doporučená účast: Vedoucí zaměstnanci, v jejichž agendách se zpracovávají osobní údaje

Osnova školení:

  • Změny v systému ochrany osobních údajů u úřadu

  • Nové povinnosti vedoucích zaměstnanců

  • Odpovědnost vedoucích zaměstnanců

  • Kontrolní činnost vedoucích zaměstnanců

  • Prokazování souladu s GDPR


Školení k zabezpečení osobních údajů (4 hodiny)

Doporučená účast: Osoby, které jsou odpovědné za realizaci ochrany zpracovávaných osobních údajů ve smyslu GDPR (zejména IT, právní, fyzická bezpečnost, spisovna, interní audit...)

Osnova školení

  • Mechanismus GDPR

  • Analýza rizik, řízení rizik

  • Návrh opatření k zajištění důvěrnosti, integrity a dostupnosti údajů

  • Vhodné nástroje pro zajištění důvěrnosti a integrity v podmínkách úřadu

  • Odpovědnost za soulad s GDPR po jednotlivých oblastech


Školení zaměstnanců (2 hodiny — podle potřeby více běhů v několika dnech)

Doporučená účast: Všichni zaměstnanci, kteří v rámci své činnosti zpracovávají osobní údaje

Osnova školení:

  • Co se změnilo v rámci zpracování osobních údajů

  • Co se nedoporučuje a co je zakázáno při zpracování osobních údajů

  • Typické nedostatky při zpracování osobních údajů ve veřejné správě


Část B. Informační strategie MÚ Znojma

Zpracování dokumentace ve struktuře a s obsahem dle požadavků legislativy

Tento dokument bude určen všem zaměstnancům úřadu a i voleným zástupcům, kteří z podstaty své činnosti mohou přijít do styku s informacemi vyžadujícími nakládání dle legislativy ČR i EU.

Dokument bude:

  • zahrnovat zpracování nové bezpečnostní dokumentace, týkající se zejména ochrany osobních údajů, informací a informačních systémů úřadu. Na základě výsledků analýzy provedené v Části A, bude navržen dokument, který bude odpovídat požadavkům legislativy, bezpečnosti IT a navrženým opatřením v rámci analýzy současného stavu bezpečnosti IT. Cílem je vytvořit dokument, který bude koncovým uživatelům definovat pravidla pro bezpečné zacházení s osobními údaji třetích osob, s komunikační technikou, informačními systémy, mailem, internetem apod.

  • vycházet jednak z Analýzy současného stavu bezpečnosti informačních technologií a jednak z již vytvořených dokumentů úřadu – Směrnice k využívání počítačového vybavení Městského úřadu Znojmo č. 4/2016 a Strategie využitelnosti interního potenciálu (z roku 2012)


  • přizpůsoben provozním, organizačním a dalším místním podmínkám úřadu a jím provozovaných IS/ICT a zároveň bude respektovat požadavky dalších relevantních zákonných předpisů, jako jsou zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, zákon č. 101/2000 Sb., o ochraně osobních údajů a zejména GDPR apod.


  • mít za cíl jednoznačně definovat postupy a služby, které úřad poskytuje a které zohledňují podmínky IT bezpečnosti a GDPR. Dokument bude popisovat jednotnou metodiku pro každý odbor z hlediska identifikace toků informací (nakládání, uchováním, vyhledávání a vymazání informací a osobních údajů). Současně budou v dokumentu definovány povinnosti, které vyplývají zejména z GDPR jako je např. definovat způsob vedení záznamů o činnostech zpracování, definovat posouzení vlivů na ochranu osobních údajů, identifikovat možná rizika a jejich minimalizaci při zpracování údajů atd.


  • zahrnovat zpracování plánu implementace navržených opatření, který bude obsahovat harmonogram realizace navržených opatření s určenými termíny a určenou zodpovědností konkrétních osob. Plán implementace bude také specifikovat podmínky a předpoklady pro realizaci opatření – personální, organizační i IT předpoklady.


Část X. Xxxxxxxxxxx trvalé podpory rutinního provozu GDPR

Poskytování trvalé podpory rutinního provozu GDPR zahrnuje následující:

  1. Pravidelné poskytování informací ke všem aktuálním změnám legislativy v oblasti ochrany osobních údajů a ke změnám jejího výkladu.

  2. Aktualizaci platných a zavedených procesů zadavatele v souladu s realizovanými legislativními, organizačními, personálními, administrativními nebo dislokačními změnami.

  3. Jedenkrát za období proškolení zaměstnanců zadavatele zpracovávajících osobní údaje v rámci organizace s důrazem na realizované změny v legislativě a v zavedených procesech.

Příloha č. 2 smlouvy o dílo Harmonogram plnění

(Příloha č. 2 zadávacích podmínek veřejné zakázky – Harmonogram plnění)


Část A. Zavedení systému řízení ochrany osobních údajů v souladu a dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 u města Znojma a Městské policie Znojmo

Lhůta plnění: od účinnosti smlouvy nejpozději do 30. 9. 2018.


Část B. Informační strategie MÚ Znojma

Lhůta plnění: od účinnosti smlouvy nejpozději do 30. 9. 2018.


Část C - Poskytování podpory rutinního provozu GDPR

Lhůta plnění: od ukončení Části A následující tři kalendářní měsíce.


Pro zabezpečení komunikace bude určen kontaktní pracovník na straně dodavatele, dále HelpDesk s kontaktním telefonem a emailem. Za objednavatele bude určena konkrétní fyzická osoba, která bude objednavatelem jmenována do role pověřence pro ochranu osobních údajů. Zpracování dotazů, informací a dokumentace bude prováděna v sídle dodavatele.



Stránka 18 z 18


Projekt je spolufinancován Evropským sociálním fondem prostřednictvím Operačního programu Lidské zdroje a zaměstnanost a Státním rozpočtem České republiky


Document Metadata

Filed: March 18th, 2023