Statutární město Brno, městská část Brno-střed, IČO: 44992785, se sídlem Dominikánské náměstí 196/1, Brno, na straně jedné jako správce osobních údajů (dále jen správce) IČO: IČ , se sídlem "adresa sídla" , na straně druhé jako zpracovatel osobních...



Statutární město Brno, městská část Brno-střed,

IČO: 44992785,

se sídlem Xxxxxxxxxxxx xxxxxxx 000/0, Xxxx,


na straně jedné jako správce osobních údajů


(dále jen správce)




"Název společnosti/jméno a příjmení" ,

IČO: ,

se sídlem "adresa sídla" ,


na straně druhé jako zpracovatel osobních údajů


(dále jen zpracovatel)


(dále také společně jako strany nebo smluvní strany)


uzavírají mezi sebou následující smlouvu o zpracování osobních údajů mezi správcem a zpracovatelem ve smyslu čl. 28 nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen GDPR):


ZPRACOVATELSKÁ SMLOUVA


čl. 1

Účel smlouvy


Smluvní strany uzavírají tuto smlouvu za účelem ochrany fyzických osob v souvislosti se zpracováním jejich osobních údajů s ohledem na ustanovení čl. 8 odst. 1 Listiny základních práv Evropské unie a čl. 16 odst. 1 Smlouvy o fungování Evropské unie. Smluvní strany jsou povinny usilovat o tento cíl společnými silami.


čl. 2

Předmět smlouvy


  1. Smluvní strany prohlašují, že mezi správcem a zpracovatelem byla uzavřena dohoda o "předmět dohody, např. o poskytnutí školení" , a to na základě objednávky "označení objednávky" (dále jen smlouva hlavní).

  2. Předmětem této smlouvy je zajištění zpracovávání osobních údajů osobních údajů "vymezení subjektů údajů, např. zaměstnanců správce" (dále jen subjekty údajů), a to při zpracování následujících osobních údajů:


"seznam zpracovávaných osobních údajů, např. jméno a příjmení, rodné číslo, datum narození a adresa trvalého pobytu" .


  1. Zpracovatel se na základě této smlouvy zavazuje zpracovávat pro správce osobní údaje subjektů údajů a případných dalších osob, zejména zaměstnanců, smluvních partnerů a občanů správce, které správce získal nebo získá v souvislosti se svou činností orgánu moci veřejné, a které za tím účelem zpracovateli předá.

  2. Smluvní strany se dohodly, že odměna za zpracování osobních údajů dle této smlouvy je zahrnuta v odměně za plnění poskytovaná dle hlavní smlouvy.


čl. 3

Základní práva a povinnosti


  1. Zpracovatel zpracovává osobní údaje pouze pro účely správce, tedy "vymezení účelu správce" .

  2. Zpracovatel zpracovává osobní údaje pouze na základě doložených pokynů správce, včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládá české nebo evropské právo; v takovém případě zpracovatel správce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu.

  3. Zpracovatel se dále zavazuje, že nezpřístupní ani nepoužije žádné informace, tj. nejen osobní údaje, ale také další informace, např. informace obchodní povahy, se kterými se seznámí v souvislosti se zpracováním osobních údajů.

  4. Povinnost mlčenlivosti podle odst. 3 tohoto článku platí s výjimkou případů, kdy správce udělil písemný souhlas s takovým zpřístupněním nebo použitím osobních údajů, avšak pouze za splnění podmínek nařízení GDPR.


čl. 4

Zabezpečení osobních údajů


  1. Zpracovatel se zavazuje přijmout taková technická a organizační opatření, aby nedošlo k porušení zabezpečení osobních údajů ve smyslu čl. 4 odst. 12 GDPR, tj. aby nedošlo k neoprávněnému či nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů zpracovatelem.

  2. Zpracovatel se zavazuje zpracovat a dokumentovat přijatá a provedená technická a organizační opatření k zajištění ochrany osobních údajů v souladu s GDPR a jinými právními předpisy, aby zajistili úroveň zabezpečení odpovídající danému riziku, případně včetně:

  1. pseudonymizace a šifrování osobních údajů;

  2. schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;

  3. schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;

  4. procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.

  1. Správce a zpracovatel se dohodli, že zpracovatel zajistí povinnosti dle odst. 1 a 2 tohoto článku zejména tak, že:

  • bude zachovávat mlčenlivost ve smyslu této smlouvy,

  • údaje budou uchovány pouze po dobu nezbytně nutnou,

  • listinná podoba dokumentů bude uchována v uzamčené místnosti v uzamykatelných skříních,

  • elektronická podoba dokumentů bude zabezpečena softwarovou ochranou externího úložiště, počítače budou zabezpečeny heslem a data budou zálohována.

  1. Zpracovatel se seznámil se směrnicí Úřadu městské části Brno-střed o ochraně a zpracování osobních údajů a zavazuje se jí řídit. Dojde-li ke změně této směrnice, bude o ní zpracovatel informován, je povinen se s novým zněním seznámit a řídit se jím.

  2. Zpracovatel se zavazuje umožnit správci provedení kontroly technického a organizačního zabezpečení ochrany osobních údajů shromážděných a zpracovaných ve smyslu této smlouvy, a to kdykoliv v pracovních dnech v době od 9:00 do 14:00 hodin. Datum kontroly musí být zpracovateli oznámeno písemně, elektronicky (e-mailem) minimálně 3 pracovní dny před dnem konání dané kontroly.

  3. Pokud zpracovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu správci, a to v rozsahu, který vyžadují předpisy na ochranu osobních údajů, zejména GDPR.


čl. 5

Zapojení dalšího zpracovatele


  1. Zpracovatel nesmí zapojit do zpracování žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení správce. V případě obecného písemného povolení zpracovatel správce informuje o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení, a poskytne tak správci příležitost vyslovit vůči těmto změnám námitky.

  2. Pokud zpracovatel zapojí dalšího zpracovatele, aby jménem správce provedl určité činnosti zpracování, musí být tomuto dalšímu zpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu údajů, jaké jsou uvedeny v této smlouvě, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky stanovené GDPR. Neplní-li uvedený další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá správci za plnění povinností dotčeného dalšího zpracovatele i nadále zpracovatel (dle této smlouvy).


čl. 6

Povinnost zavázat mlčenlivostí další osoby


  1. Zpracovatel se zavazuje vydáním vlastních vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání, zajistit, že jeho zaměstnanci a jiné osoby, které budou zpracovávat osobní údaje na základě smlouvy u zpracovatele, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu zpracovatelem stanoveném a odpovídajícím této smlouvě uzavírané mezi zpracovatelem a správcem a právním předpisům, zejména bude sám (a závazně uloží i těmto uvedeným osobám) zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i po skončení zaměstnání nebo příslušných prací u zpracovatele.

  2. Zpracovatel má povinnost všechny osoby, které zpracovatel užije při zpracování osobních údajů poskytnutých správcem, zavázat povinností mlčenlivosti, a to alespoň v rozsahu této dohody.


čl. 7

Součinnost správce a zpracovatele


  1. Smluvní strany se zavazují poskytnout si vzájemně veškerou potřebnou součinnost a podklady pro zajištění bezproblémové a efektivní realizace této smlouvy, a to zejména v případě jednání se subjekty údajů, Úřadem pro ochranu osobních údajů nebo s jinými veřejnoprávními orgány.

  2. Smluvní strany se zavazují vzájemně si neprodleně ohlašovat všechny jim známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z této smlouvy.

  3. Zpracovatel je povinen být správci nápomocen při zajišťování souladu s povinnostmi podle článků 32 až 36 GDPR, a to při zohlednění povahy zpracování a informací, jež má zpracovatel k dispozici.

  4. Zpracovatel je povinen zohledňovat povahu zpracování, být správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů.

  5. Zpracovatel se zavazuje poskytnout správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené touto smlouvu, GDPR nebo jiným právním předpisem, a umožnit audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto auditům přispět.


čl. 8

Trvání smluvního vztahu


  1. Smlouva je uzavřena na dobu určitou, a to po dobu trvání smlouvy hlavní.

  2. Po ukončení smlouvy je zpracovatel povinen v souladu s rozhodnutím správce všechny osobní údaje subjektů údajů vymazat, nebo je vrátit správci a vymazat existující kopie, pokud české nebo evropské právo nepožaduje uložení daných osobních údajů.


čl. 9

Rozhodné právo


Tato smlouva a spory z ní se řídí českým právem.


čl. 10

Závěrečné deklarace


  1. Veškeré dohody, ujednání, e-maily, jiná korespondence a projevy vůle učiněné smluvními stranami před podpisem této smlouvy v jejím obsahu nezahrnuté pozbývají dnem podpisu této smlouvy platnosti a ve vztahu k této smlouvě jsou zcela irelevantní. Smluvní strany tímto výslovně přikazují k uvedeným materiálům při výkladu úmyslu smluvních stran nepřihlížet.

  2. Smluvní strany prohlašují, že si před podpisem této smlouvy vzájemně sdělily veškeré skutkové a právní okolnosti, o nichž ke dni uzavření této smlouvy věděly či musely vědět, a které jsou relevantní ve vztahu k ní.

  3. Smluvní strany prohlašují, že ke dni uzavření této smlouvy mezi nimi nevznikla žádná praxe, která by mohla být považována za zavedenou.


čl. 11

Závěrečná ustanovení


  1. Tato smlouva je vyhotovena ve dvou stejnopisech, z nichž každá ze smluvních stran obdrží po jednom.

  2. Veškeré změny této smlouvy jsou platné pouze v písemné formě podepsané oběma stranami.

  3. Pokud by se z jakéhokoli důvodu jakékoli ujednání této smlouvy stalo neplatným nebo nevymahatelným, neplatnost nebo nevymahatelnost takového ujednání nebude mít vliv na platnost a účinnost zbývajících ujednání, pokud z povahy tohoto ujednání nebo z jeho obsahu nevyplývá, že neplatné nebo nevymahatelné ujednání nelze oddělit od ostatního obsahu této smlouvy. Pokud se jakékoli ujednání této smlouvy stane neplatným nebo nevymahatelným, zahájí smluvní strany jednání za účelem nové úpravy vzájemných vztahů tak, aby byl zachován původní účel dohody.





"datum podpisu" , "Místo podpisu"


Na důkaz toho, že celý obsah této smlouvy je projevem jejich pravé, svobodné a vážné vůle, připojují smluvní strany své podpisy.






____________________________

správce

____________________________

zpracovatel






































5 z 4 Zpracovatelská smlouva FI_GDPR_5/1


Document Metadata

Filed: August 12th, 2020