PŘÍKAZNÍ SMLOUVA
PŘÍKAZNÍ SMLOUVA
uzavřená dle ust. § 2430 a násl. zákona č. 89/2012 Sb., občanského zákoníku (dále jen
„občanský zákoník“), mezi smluvními stranami, kterými jsou: (dále jen „Smlouva“)
Česká republika - Státní pozemkový úřad
Sídlo : Xxxxxxxxx 0000/00x, Xxxxx 0, PSČ: 130 00 Zastoupen : Xxx. Xxxxxx Xxxx, ústřední ředitel
IČO : 01312774
DIČ : CZ 01312774
Bankovní spojení : Česká národní banka Číslo účtu : 3723001/0710
(dále jen „příkazník“) a
První certifikační autorita, a.s.
Sídlo : Xxxxxxxx xxxx 0000/0, Xxxxx 0
Zastoupen : Ing. Xxxxxx Xxxxxxx, Ph.D., MBA, předsedou představenstva
Ing. Xxxxxxx Xxxxxxx, členem představenstva
Zapsán v : obchodním rejstříku, vedeném Městským soudem v Praze,
spisová značka B 7136
IČO : 26439395
DIČ : CZ26439395
Bankovní spojení : Československá obchodní banka, a.s. Číslo účtu : 000000000/0300
Telefon : xxx xxx xxx
(dále jen „příkazce“)
uzavírají v souladu s ustanovením § 2430 a násl. Občanského zákoníku, nařízením Evropského parlamentu a Rady (EU) č. 910/2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES, zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, níže uvedeného dne, měsíce a roku tuto Příkazní smlouvu o poskytování služeb příkazce a provozu registrační autority příkazníka pro vydávání kvalifikovaných certifikátů pro elektronický podpis (dále též
„kvalifikovaných certifikátů“), komerčních certifikátů a komerčních certifikátů pro server.
Obě smluvní strany se podpisem této smlouvy dohodly na spolupráci, jejímž cílem je zajištění veškerých činností nutných pro vydávání kvalifikovaných a komerčních certifikátů příkazce pro potřeby příkazníka. Smlouva má dvě části:
• Část první - poskytování certifikačních služeb příkazce pro příkazníka,
• Část druhá - provozování registrační autority příkazníka.
ČÁST PRVNÍ – poskytování certifikačních služeb příkazce pro příkazníka
1. Úvodní ustanovení
1.1. Příkazce prohlašuje, že je kvalifikovaným poskytovatelem služeb vytvářejících důvěru podle zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, a podle nařízení Evropského parlamentu a Rady (EU) č. 910/2014,
o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.
1.2. Příslušné doložení statutu kvalifikovaného poskytovatele služeb vytvářejících důvěru tvoří přílohu č. 3 k této smlouvě.
2. Předmět smlouvy
2.1. Předmětem této smlouvy je vydávání všech typů certifikátů podle potřeb příkazníka, tj. vydávání kvalifikovaných certifikátů pro elektronický podpis podle nařízení Evropského parlamentu a Rady (EU) č. 910/2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES, a zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, komerčních certifikátů včetně komerčních certifikátů pro server pro zaměstnance příkazníka, prostřednictvím příkazce.
2.2. Kvalifikované a komerční certifikáty budou vydávány prostřednictvím jednoho pracoviště – registrační autority (RA) příkazníka, tedy na RA provozovaném příkazníkem. Taktéž mohou být vydávány prostřednictvím registrační autority příkazce na základě výslovného požadavku a objednávky příkazníka.
2.3. Předmětem této smlouvy je též podle potřeb příkazníka vydávání kombinace dvou certifikátů - kvalifikovaného a komerčního zajišťující možnost využívat službu elektronického podpisu (osobní kvalifikovaný certifikát) a zároveň službu autentizace a šifrování (komerční certifikát). Pro vydávání této kombinace dvou certifikátů platí stejné požadavky jako pro vydání Kvalifikovaného certifikátu.
2.4. Kvalifikovaným certifikátem se rozumí certifikát ve smyslu odst. 15, článku 3 nařízení Evropského parlamentu a Rady (EU) č. 910/2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES, u něhož je kromě totožnosti žadatele ověřován také jeho zaměstnanecký / služební poměr k příkazníkovi, a to předložením potvrzení
o zaměstnaneckém / služebním poměru podepsaného zaměstnancem příkazníka, pro nějž má být kvalifikovaný certifikát vydán, a osobou oprávněnou jednat za příkazníka.
2.5. Elektronické žádosti o kvalifikované certifikáty musí splňovat naplnění položky jedinečného jména, a to přesné znění názvu organizace, název organizační jednotky příkazníka a název funkce zaměstnance příkazníka variabilně dle potřeb příkazníka, dle potvrzení o zaměstnaneckém / služebním poměru.
2.6. Komerčním certifikátem se rozumí certifikát, u něhož je kromě totožnosti žadatele ověřován také jeho zaměstnanecký / služební poměr k příkazníkovi, a to předložením potvrzení o zaměstnaneckém / služebním poměru podepsaného zaměstnancem příkazníka, pro nějž má být komerční certifikát vydán, a osobou oprávněnou jednat za příkazníka.
2.7. Elektronické žádosti o komerční certifikáty musí splňovat naplnění položky jedinečného jména, a to přesné znění názvu organizace, název organizační jednotky příkazníka a název funkce zaměstnance příkazníka variabilně dle potřeb příkazníka, dle potvrzení
o zaměstnaneckém / služebním poměru.
2.8. Komerčním certifikátem pro server se rozumí SSL/TLS certifikát pro důvěryhodné ověření domény příkazníka.
3. Oprávněné osoby příkazníka
3.1. Jednotlivá potvrzení o zaměstnaneckém / služebním poměru podle předcházejícího článku jsou jménem příkazníka oprávněny podepisovat k tomuto úkonu pověřené osoby. Změna pověření musí být příkazci prokazatelně doručena nejpozději 3 pracovní dny před nabytím účinnosti této změny, pokud se smluvní strany v jednotlivých případech nedohodnou jinak.
4. Povinnosti příkazce
4.1. Certifikáty dle článku 2.3 budou vydávány zaměstnancům příkazníka při současném splnění následujících požadavků:
a) předložení dokladů totožnosti,
b) předání potvrzení o zaměstnaneckém / služebním poměru, jehož součástí je souhlas příkazníka kvalifikovaný certifikát vydat, a které je podepsáno osobou oprávněnou podle této smlouvy za příkazníka jednat,
c) předložení elektronické žádosti o vydání kvalifikovaného certifikátu příkazci, jejíž naplnění položek odpovídá podmínkám této smlouvy.
4.2. Kvalifikované certifikáty budou vydávány zaměstnancům příkazníka při současném splnění následujících požadavků:
a) předložení dokladů totožnosti,
b) předání potvrzení o zaměstnaneckém / služebním poměru, jehož součástí je souhlas příkazníka kvalifikovaný certifikát vydat, a které je podepsáno osobou oprávněnou podle této smlouvy za příkazníka jednat,
c) předložení elektronické žádosti o vydání kvalifikovaného certifikátu příkazci, jejíž naplnění položek odpovídá podmínkám této smlouvy.
4.3. Komerční certifikáty budou vydávány zaměstnancům příkazníka při současném splnění následujících požadavků:
a) předložení dokladů totožnosti,
b) předání potvrzení o zaměstnaneckém / služebním poměru, jehož součástí je souhlas příkazníka komerční certifikát vydat, a které je podepsáno osobou oprávněnou podle této smlouvy za příkazníka jednat,
c) předložení elektronické žádosti o vydání komerčního certifikátu příkazci, jejíž naplnění položek odpovídá podmínkám této smlouvy.
4.4. Komerční certifikáty pro server budou vydávány příkazníkovi dle podmínek stanovených příkazcem.
4.5. Certifikáty dle článku 2.3, kvalifikované a komerční certifikáty a komerční certifikáty pro server budou vydávány podle potřeb příkazníka počínaje dnem následujícím po podpisu této smlouvy, a to po celou dobu její platnosti. Zaměstnanci příkazníka (držitelé
certifikátů) budou s vydanými certifikáty seznámeni při jejich vydání na pracovišti registrační autority příkazníka nebo pracovišti registrační autority příkazce.
4.6. Příkazce ručí za jedinečnost identifikačních údajů žadatele, uvedených v kvalifikovaných a v komerčních certifikátech, vydaných podle této smlouvy.
4.7. Příkazce nebude akceptovat žádosti o vydání kvalifikovaných a komerčních certifikátů, které nesplňují naplnění položek žádosti o kvalifikovaný certifikát a žádosti o komerční certifikát.
4.8. Příkazce se zavazuje poskytovat žadatelům o certifikáty nezbytnou součinnost a podporu.
4.9. Příkazce se zavazuje zajišťovat provoz vydávání kvalifikovaných a komerčních certifikátů v pracovních dnech od 8:00 hod. do 16:00 hod.
4.10. Příkazce se zavazuje zveřejňovat na svých webových stránkách seznam zneplatněných kvalifikovaných certifikátů v intervalu ne delším, než každých 12 hodin, a komerčních certifikátů v intervalu ne delším, než každých 24 hodin.
ČÁST DRUHÁ – provozování registrační autority příkazníka
5. Úvodní ustanovení
5.1. Příkazce je společností, jejímž předmětem činnosti jsou služby kvalifikovaného poskytovatele služeb vytvářejících důvěru.
5.2. Příkazce je kvalifikovaným poskytovatelem služeb vytvářejících důvěru podle zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce. Oznámení o změně tohoto statutu je příkazce povinen zaslat prostřednictvím provozovatele poštovních služeb / datové schránky příkazce do datové schránky příkazníka. Ztráta statutu kvalifikovaného poskytovatele služeb vytvářejících důvěru je důvodem k okamžitému ukončení této smlouvy.
6. Předmět smlouvy
6.1. Příkazník se tímto zavazuje jménem příkazce zajišťovat služby provozu registrační autority. Provozováním služeb registrační autority se pro účely této smlouvy rozumí:
a) poskytnutí vhodného pracoviště (dále jen „registrační autorita“). Technické, procesní a bezpečnostní požadavky, které musí registrační autorita splňovat, jsou uvedeny v platné legislativě a v dokumentech dle přílohy č. 1 této smlouvy, která tvoří nedílnou součást této smlouvy.
b) zajištění služeb registrační autority prostřednictvím zaměstnanců příkazníka (dále jen
„operátor registrační autority“). Příkazce udělí určeným zaměstnancům příkazníka oprávnění k zajišťování služeb provozu registrační autority.
c) uvolnění určených operátorů registrační autority k účasti na školení tak, aby byli schopni vykonávat své povinnosti řádně, v souladu s platnou legislativou a dalšími předpisy, které upravují pravidla provozování registrační autority, včetně vnitřních předpisů, upravujících výkon činností příkazce v oblasti, která je předmětem této smlouvy.
7. Další specifikace předmětu činnosti
7.1. Činnost uvedená v čl. 6. zahrnuje zejména:
a) podávání a vyřizování žádostí o kvalifikované certifikáty,
b) podávání a vyřizování žádostí o komerční certifikáty,
c) podávání a vyřizování žádostí o komerční certifikáty pro server.
7.2. Příkazce poskytne příkazníkovi programové vybavení pro jednu registrační autoritu a současně poskytuje příkazníkovi právo užívání tohoto programového vybavení ve smyslu § 46 zákona č. 121/2000 Sb., ve znění pozdějších předpisů, tj. příkazce touto smlouvou poskytuje příkazníkovi nevýhradní, nepřenositelnou a časově neomezenou SW licenci k používanému programovému vybavení registračních autorit včetně práva užívání všech upgrade a update tohoto programového vybavení. Na základě této smlouvy je licence poskytována bezúplatně.
7.3. Příkazce poskytne příkazníkovi nezbytné hardwarové vybavení registrační autority pro jedno pracoviště registrační autority
7.4. Příkazce provede před zahájením činnosti registrační autority potřebné zaškolení zaměstnanců příkazníka (budoucích operátorů), odpovědných za provoz registrační autority. Školení bude provedeno v termínu dohodnutém mezi příkazníkem a příkazcem. Školení bude zaměřeno na veškeré oblasti znalostí, které jsou potřebné pro splnění podmínek uvedených v příloze č. 1 této smlouvy. Případné školení dalších operátorů registrační autority, pokud by tato potřeba vznikla, bude dohodnuto rovněž mezi příkazníkem a příkazcem způsobem nevyžadujícím písemnou formu.
7.5. Zřízení a zahájení činnosti registrační autority bude stvrzeno protokolem o předání vybavení registrační autority, který bude podepsán oprávněnými zástupci obou stran a který připraví příkazce v počtu dvou vyhotovení (příkazce a příkazník obdrží po jednom vyhotovení). Oprávněnými osobami jsou za stranu příkazce xxxxxxxxxx, za stranu příkazníka Xx. Xxxxxxx Xxxx.
7.6. Předání veškerého HW a SW vybavení registrační autority příkazníkovi bude provedeno na základě předávacích a přejímacích protokolů, které připraví příkazce v počtu dvou vyhotovení (příkazce a příkazník obdrží po jednom vyhotovení).
8. Práva a povinnosti příkazníka
8.1. Příkazník je povinen postupovat při plnění této smlouvy podle pokynů příkazce a v souladu s jeho zájmy. Příkazník je povinen oznámit příkazci všechny okolnosti, které zjistil při zařizování záležitostí příkazce podle této smlouvy a které mohou mít vliv na změnu pokynů příkazce. Příkazník činí tato oznámení písemně cestou datové schránky.
8.2. Od pokynů příkazce se může příkazník odchýlit, jen je-li to naléhavě nezbytné v zájmu příkazce a příkazník nemůže včas obdržet jeho souhlas. Ani v těchto případech se však příkazník nesmí od pokynů odchýlit, jestliže je to výslovně zakázáno touto smlouvou nebo obecně závaznými právními předpisy, které upravují předmět činnosti příkazce, tak jak je popsán v čl. 5 této smlouvy.
8.3. Příkazník odpovídá příkazci za újmu na jmění, která mu vznikne zaviněním příkazníka v souvislosti s plněním této smlouvy s výjimkou újmy na jmění, která vznikne v důsledku nedostatečné informovanosti příkazníka ze strany příkazce.
8.4. Příkazník se zavazuje umožnit svým vybraným zaměstnancům proškolení z hlediska profesních, technických a bezpečnostních požadavků. Tohoto školení se dotčení zaměstnanci musí zúčastnit před zahájením činnosti podle této smlouvy a dále podle potřeby a požadavků příkazce v termínech odsouhlasených příkazníkem. Školení zajistí a jeho cenu uhradí příkazce.
8.5. Příkazník prohlašuje, že byl seznámen s právními předpisy upravujícími činnosti, které jsou předmětem této smlouvy, a to s obecně závaznými právními předpisy (zejména s nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), zákonem č. 110/2019 Sb., o zpracování osobních údajů a nařízením Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES), tak i s vnitřními předpisy upravujícími tuto činnost ve společnosti příkazce.
8.6. Příkazník pověří osoby odpovědné za provoz registrační autority. Tyto osoby přebírají od příkazce potřebné vybavení a v rozsahu činností registrační autority spolupracují s příkazcem. V rámci této součinnosti je příkazník povinen poskytovat veškeré informace nutné k zajištění provozu registrační autority. Rozsah a forma této součinnosti tvoří přílohu č. 2 této smlouvy a je její nedílnou součástí.
8.7. Po proškolení dle odstavce 4 tohoto článku příkazce vystaví osobám pověřeným pro činnost registrační autority oprávnění.
8.8. Příkazník se zavazuje při provozu registrační autority dodržovat příslušné platné ustanovení příkazce, a to ve znění platném k okamžiku podpisu této smlouvy. Za škody vzniklé v souvislosti s jejím nedodržením nese plně a výlučně povinnost k náhradě příkazník.
8.9. Příkazník nese plně povinnost k náhradě škody způsobené svými zaměstnanci při provozování služeb registrační autority, jakož i povinnost k náhradě škody způsobené nesprávným postupem osob pověřených podle této smlouvy odpovědností za provozování služeb registrační autority.
8.10. Příkazník se zavazuje hardwarové vybavení, na kterém je provozována registrační autorita, zajistit proti neoprávněnému přístupu, a dále pak provádět jeho HW a SW administraci pouze oprávněnou osobou. Konfigurace operačního systému, nasazeného na uvedeném zařízení, bude v souladu s bezpečnostními požadavky uvedenými v příloze č. 1.
8.11. Případné změny příslušných platných ustanovení příkazce budou zasílány příkazníkovi cestou datové schránky, a to v dostatečném časovém předstihu. Tyto změny jsou vůči příkazníkovi účinné okamžikem potvrzení ze strany příkazníka. Pokud příkazník nebude se změnou příslušných platných ustanovení příkazce souhlasit, oznámí tuto skutečnost cestou datové schránky ve lhůtě 3 pracovních dnů od předání příkazce, a ten je oprávněn smlouvu vypovědět. Výpovědní doba v tomto případě činí 15 dnů a začíná běžet dnem následujícím po dni, ve kterém bylo příkazci oznámeno, že příkazník se změnou nesouhlasí. V takovémto případě nejsou změny pro příkazníka účinné.
9. Práva a povinnosti příkazce
9.1. Příkazce se zavazuje poskytovat příkazníkovi potřebné informace pro plnění předmětu této smlouvy.
9.2. Příkazce se zavazuje na své náklady školit zaměstnance příkazníka tak, aby byli řádně poučeni a schopni plnit činnosti podle této smlouvy.
9.3. Příkazce má právo přístupu do dokumentace registrační autority v rozsahu dokumentace stanovené v příloze č. 1 této smlouvy. Jakýkoli přístup musí být stvrzen písemným protokolem o obsahu přístupu a podepsán oprávněnými zástupci obou smluvních stran.
9.4. Příkazce v dostatečném časovém předstihu příkazníkovi oznámí vydání nové certifikační politiky, a zda změna certifikační politiky vyvolá nutnost nového proškolení operátorů registrační autority. Na změnu certifikační politiky je příkazce povinen upozornit příkazníka cestou datové schránky. Tímto není dotčeno ustanovení čl. 8 bodu 11 této smlouvy.
9.5. Příkazce nebude akceptovat žádosti zaměstnanců příkazníka podané z registrační autority směrem k příkazci, které nebudou splňovat naplnění položek žádosti
o kvalifikovaný certifikát podle podmínek této smlouvy.
9.6. Příkazce se zavazuje poskytovat příkazníkovi podporu pro chod registrační autority a pomoc pracovníkům registrační autority při řešení reklamací.
9.7. Příkazce poskytuje službu technické podpory uživatelů, řešení nestandardních situací a poradenství související s předmětem této smlouvy prostřednictvím e-mailové adresy xxxxxxxxx a telefonu xxx xxx xxx - xxx. Cena za poskytování technické podpory je již zahrnuta do ceny plnění předmětu této smlouvy.
10.Cenové podmínky zřízení a vybavení registrační autority
10.1. Příkazce zřídí a vybaví všechny vzájemně odsouhlasené registrační autority na základě podmínek této smlouvy u příkazníka zdarma.
10.2. Cenové podmínky vydávání certifikátů pro zaměstnance příkazníka jsou uvedeny v obecné části této smlouvy.
OBECNÁ ČÁST SMLOUVY
11.Cenové a fakturační podmínky
11.1. Cena za vydání jednoho prvotního zaměstnaneckého kvalifikovaného certifikátu na dobu platnosti 1 roku splňujícího naplnění položek elektronické žádosti o vydání kvalifikovaného certifikátu pro zaměstnance příkazníka činí:
185 Kč bez DPH.
11.2. Cena za vydání jednoho následného zaměstnaneckého kvalifikovaného certifikátu splňujícího naplnění položek elektronické žádosti o vydání kvalifikovaného certifikátu s platností 1 rok pro zaměstnance příkazníka činí:
185 Kč bez DPH.
11.3. Cena za vydání jednoho páru prvotních zaměstnaneckých certifikátů dle článku 2.3 na dobu platnosti 1 roku splňujícího naplnění položek elektronické žádosti o vydání tohoto certifikátu pro zaměstnance příkazníka činí:
185 Kč bez DPH.
11.4. Cena za vydání jednoho následného páru následných zaměstnaneckých certifikátů dle článku 2.3 splňujícího naplnění položek elektronické žádosti o vydání tohoto certifikátu s platností 1 rok pro zaměstnance příkazníka činí:
185 Kč bez DPH.
11.5. Cena za vydání jednoho prvotního zaměstnaneckého komerčního certifikátu na dobu platnosti 1 roku splňujícího naplnění položek elektronické žádosti o vydání komerčního certifikátu pro zaměstnance příkazníka činí:
150 Kč bez DPH.
11.6. Cena za vydání jednoho následného zaměstnaneckého komerčního certifikátu splňujícího naplnění položek elektronické žádosti o vydání komerčního certifikátu s platností 1 rok pro zaměstnance příkazníka činí:
150 Kč bez DPH.
11.7. Cena za vydání jednoho prvotního komerčního certifikátu pro server na dobu platnosti 1 roku splňujícího naplnění položek elektronické žádosti o vydání komerčního certifikátu pro příkazníka činí:
967 Kč bez DPH.
11.8. Cena za vydání jednoho následného komerčního certifikátu pro server splňujícího naplnění položek elektronické žádosti o vydání komerčního certifikátu s platností 1 rok pro příkazníka činí:
967 Kč bez DPH.
11.9. Cena za USB čtečku čipových karet (není-li nedílnou součástí kvalifikovaného prostředku pro vytváření elektronických podpisů) typu MiniLector S-EVO činí:
165 Kč bez DPH.
11.10. Cena za kvalifikovaný prostředek pro vytváření elektronických podpisů ve formě čipové karty Starcos 3.5 činí:
325 Kč bez DPH.
11.11. Cena za provozování aplikace Správa certifikátů pro správu certifikátů splňující podmínky vyhlášky č. 259/2012 Sb. po dobu trvání této smlouvy činí:
0 Kč bez DPH.
11.12. Cena za jeden výjezd pracoviště mobilní registrační autority příkazce určené pro vydávání kvalifikovaných certifikátů a komerčních certifikátů (výjezd se uskuteční pouze v případě požadavku a na základě objednávky příkazníka) činí:
2 000 Kč bez DPH.
11.13. Příkazce garantuje životnost a splnění všech zákonných požadavků pro kvalifikovaný prostředek pro vytváření elektronických podpisů u kvalifikovaných prostředků dodaných v průběhu trvání smlouvy minimálně po dobu 4 let s garancí bezplatné výměny po celou dobu trvání smlouvy.
11.14. Příkazce garantuje životnost USB čteček čipových karet (nejsou-li nedílnou součástí kvalifikovaného prostředku pro vytváření elektronických podpisů) dodaných v průběhu
trvání smlouvy minimálně po dobu 4 let s garancí bezplatné výměny tokenu formou reklamace při nefunkčnosti po celou dobu trvání smlouvy.
11.15. Příkazce pro vydávání kvalifikovaných certifikátů pro elektronických podpis využívá po dobu trvání smlouvy USB čtečky čipových karet a kvalifikované prostředky pro vytváření elektronických podpisů, které jsou v majetku příkazníka ke dni podpisu smlouvy. Pokud tak příkazce z různých důvodů učinit nemůže, cenové podmínky upgradu stávajících USB čteček čipových karet a kvalifikovaných prostředků pro vytváření elektronických podpisů včetně případné nezbytné distribuce nových prvotních certifikátů jsou následující:
a) Cena za upgrade USB čtečky čipových karet, která je v majetku příkazníka ke dni podpisu smlouvy, činí:
0 Kč bez DPH.
b) Cena za kvalifikovaný prostředek pro vytváření elektronických podpisů, který je v majetku příkazníka ke dni podpisu smlouvy, činí:
325 Kč bez DPH.
c) Cena za jeden výjezd pracoviště mobilní registrační autority příkazce určené pro vydávání kvalifikovaných certifikátů a komerčních certifikátů v případě nutnosti vydat nové prvotní certifikáty v souvislosti s upgradem USB čtečky čipových karet nebo kvalifikovaného prostředku pro vytváření elektronických podpisů činí:
0 Kč bez DPH.
11.16. Vyúčtování ceny za vydání všech prvotních a všech následných certifikátů dle článku 2.3, všech prvotních a všech následných kvalifikovaných a komerčních certifikátů či objednaných a uskutečněných výjezdů mobilní registrační autority příkazce, čteček čipových karet a kvalifikovaných prostředků pro vytváření elektronických podpisů pro příkazníka bude prováděno hromadně, vždy jednou měsíčně zpětně za poslední uplynulý kalendářní měsíc, v němž příkazce certifikáty vydal, uskutečnil výjezd pracoviště mobilní registrační autority příkazce nebo dodal čtečky čipových karet a kvalifikované prostředky pro vytváření elektronických podpisů.
11.17. Příkazce je povinen vystavit řádný daňový doklad do 15 dne kalendářního měsíce následujícího po kalendářním měsíci, za který je účtována cena za vydání všech prvotních a za vydání všech následných certifikátů dle článku 2.3, za vydání všech prvotních a za vydání všech následných kvalifikovaných a komerčních certifikátů, za objednané a uskutečněné výjezdy pracoviště mobilní registrační autority příkazce a dodávku čteček čipových karet a kvalifikovaných prostředků pro vytváření elektronických podpisů pro příkazníka.
11.18. Příkazník je povinen uhradit cenu za všechny prvotní certifikáty, za všechny následné certifikáty, výjezdy mobilní registrační autority příkazce a čtečky čipových karet a kvalifikované prostředky pro vytváření elektronických podpisů převodem na účet příkazce do 30 dnů ode dne prokazatelného doručení daňového dokladu, vystaveného příkazcem na adresu:
Státní pozemkový úřad Xxxxxxxxx 0000/00x 000 00, Xxxxx 0
11.19. Daňový doklad musí mít náležitosti daňových a účetních dokladů, stanovených platnými právními předpisy. Příkazník je oprávněn daňový doklad, který nebude splňovat náležitosti podle platných právních předpisů a nebo jehož věcný obsah nebude v souladu s počtem a druhem vydaných prvotních a následných certifikátů dle článku 2.3, vydaných prvotních a následných kvalifikovaných certifikátů a komerčních certifikátů, počtem výjezdů pracoviště mobilní registrační autority příkazce a čteček čipových karet a kvalifikovaných prostředků pro vytváření elektronických podpisů, vrátit příkazci.
11.20. Příkazce je povinen nedostatky daňového dokladu odstranit a vystavit nový daňový doklad. Na základě vadně vystaveného daňového dokladu ve smyslu tohoto odstavce se příkazník neocitá v prodlení. Doba splatnosti počíná běžet znovu od opětovného zaslání náležitě doplněných či opravených dokladů.
11.21. Za každý den prodlení příkazníka s uhrazením daňového dokladu, vystaveného příkazci, je příkazce oprávněn účtovat příkazníkovi úrok z prodlení, a to ve výši 0,01% z dlužné částky za každý den prodlení.
11.22. Příkazce tímto bere na vědomí, že příkazník je organizační složkou státu a jeho stav účtu závisí na převodu finančních prostředků ze státního rozpočtu. Příkazce souhlasí s tím, že v případě nedostatku finančních prostředků na účtu příkazníka, dojde k zaplacení faktury po obdržení potřebných finančních prostředků a že časová prodleva z těchto důvodů nebude započítána do doby splatnosti uvedené na faktuře a nelze z těchto důvodů vůči příkazníkovi uplatňovat žádné sankce. Příkazník se zavazuje, že v případě, že tato skutečnost nastane, oznámí ji neprodleně a to písemně dodavateli nejpozději do doby splatnosti faktury vystavené příkazcem.
11.23. Příkazce je podle ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou služeb z veřejných výdajů.
11.24. Celková cena za všechny fakturované služby a zboží za dobu platnosti smlouvy nesmí překročit 1 300 000,- Kč bez DPH.
12.Poskytování informací třetím osobám
12.1. Smluvní strany se zavazují, že obchodní a technické informace, které jim byly svěřeny druhou stranou, nezpřístupní třetím osobám bez písemného souhlasu druhé strany a nepoužijí tyto informace k jiným účelům, než je k plnění podmínek této smlouvy.
12.2. S ohledem na nabytí účinnosti zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv:
a) Jsou si smluvní strany plně vědomy zákonné povinnosti od 1. 7. 2016 uveřejnit dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv) tuto smlouvu včetně všech případných dohod, kterými se tato smlouva doplňuje, mění, nahrazuje nebo ruší, a to prostřednictvím registru smluv. Uveřejněním smlouvy dle tohoto odstavce se rozumí vložení elektronického obrazu textového obsahu smlouvy v otevřeném a strojově čitelném formátu a rovněž metadat podle § 5 odst. 5 zákona o registru smluv do registru smluv.
b) Smluvní strany se dále dohody, že tuto smlouvu zašle správci registru smluv k uveřejnění prostřednictvím registru smluv příkazník. Notifikace správce registru smluv uveřejnění smlouvy bude zaslána příkazci na e-mail pověřené osoby příkazce
xxxxxxxxxx@xxx.xx. Příkazce je povinen zkontrolovat, že tato smlouva včetně všech příloh a metadat byla řádně v registru smluv uveřejněna. V případě, že příkazce zjistí jakékoli nepřesnosti či nedostatky, je povinen neprodleně o nich písemně informovat příkazníka. Postup uvedený v tomto odstavci se smluvní strany zavazují dodržovat i v případě uzavření jakýchkoli dalších dohod, kterými se tato smlouva bude případně doplňovat, měnit, nahrazovat nebo rušit.
c) Bude-li dán zákonný důvod pro neuveřejnění této smlouvy ani jejich dodatků, k tomuto článku smlouvy se nepřihlíží. V případně neuveřejnění jen části smlouvy se použije tento bod 12.2 smlouvy přiměřeně.
d) Příkazce bere na vědomí, že příkazník jako povinný subjekt musí na žádost poskytnout informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, a to zejména informace týkající se identifikace smluvních stran, informace o ceně plnění a rámcovou informaci o předmětu plnění smlouvy. Informace poskytnuté v souladu s citovaným zákonem nelze považovat za porušení závazku mlčenlivosti o důvěrných informacích dle § 1730 odst. 2 občanského zákoníku.
13.Ochrana osobních údajů
13.1. Tato smlouva je současně i smlouvou o zpracování osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů (dále jen „Obecné nařízení“) a § 34 zákona č. 110/2019 Sb., o zpracování osobních údajů (dále jen „zákon č. 110/2019 Sb.“) a ve smyslu zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce.
13.2. Příkazník má pro účely ochrany osobních údajů postavení zpracovatele ve smyslu Obecného nařízení a zákona č. 110/2019 Sb. Příkazce má pro účely ochrany osobních údajů postavení správce ve smyslu Obecného nařízení a zákona č. 110/2019 Sb.
13.3. Podrobné podmínky zpracování osobních údajů jsou uvedeny v příloze č. 4.
14.Mlčenlivost
14.1. Všechny informace, ať už v písemné, ústní, vizuální, elektronické, nebo jiné podobě, které byly či budou poskytnuty druhé ze smluvních stran, nebo jejím jménem v souvislosti s plněním této smlouvy, nebo informace se kterými se smluvní strany při výkonu smluvních povinností náhodně setkají, vyjma informací veřejných (viz následující článek této smlouvy), budou smluvní strany pokládat za neveřejné, a budou s nimi takto nakládat. Tyto informace budou mít smluvní režim vztahující se na informace důvěrné, především ohledně obchodního tajemství ve smyslu § 504 a důvěrných informací ve smyslu § 1730 zákona č. 89/2012 Sb., občanského zákoníku a musí s nimi být nakládáno v souladu s Obecným nařízením a se zákonem č. 110/2019 Sb.
14.2. Veřejnými informacemi jsou:
a) Informace, které se staly obecně dostupnými veřejnosti jinak než následkem jejich zpřístupnění přímo či nepřímo smluvními stranami, nebo
b) Informace, které smluvní strany získají jako informace nikoliv neveřejného charakteru z jiného zdroje, avšak pouze v případě, že smluvní strany veřejnost takové informace nejprve ověřily u druhé smluvní strany, jinak jde o informaci neveřejnou.
14.3. Smluvní strany se zavazují použít neveřejné informace výhradně v souvislosti s plněním této smlouvy. Smluvní strany se dále zavazují, že ony ani osoby, které jsou s nimi přímo či nepřímo majetkově propojeny, ani jejich zástupci, zaměstnanci, zmocněnci, mandatáři nebo jiné osoby, které byly smluvními stranami seznámeny s neveřejnými informacemi, je nezpřístupní žádné třetí osobě s výjimkou případů, kdy:
a) Je zveřejnění neveřejné informace vyžadováno zákonem nebo jinými platnými právními předpisy nebo;
b) Kdy zveřejnění těchto neveřejných informací je vysloveně touto smlouvou povoleno nebo;
c) V případě, kdy zveřejnění těchto neveřejných informací bude předem písemně odsouhlaseno smluvními stranami.
14.4. Smluvní strany se zavazují, že její zaměstnanci, konzultanti, zástupci a mandatáři (dále jen „zaměstnanci“) budou s neveřejnými informacemi zacházet náležitým způsobem a v souladu s touto smlouvou. Smluvní strany se zavazují, že pokud přijdou její zaměstnanci do styku s osobními nebo citlivými údaji ve smyslu Obecného nařízení a zákona č. 110/2019 Sb., učiní veškerá opatření, aby nedošlo k neoprávněnému nebo nahodilému přístupu k těmto údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož aby i jinak neporušili tento zákon. Smluvní strany nesou plnou odpovědnost a právní důsledky za případné porušení zákona z jejich strany.
14.5. Závazky smluvních stran dle výše uvedených ustanovení trvají i po skončení účinnosti této smlouvy.
15.Sankce
15.1. Za prokazatelné porušení povinností uvedených v této smlouvě mají smluvní strany nárok na náhradu újmy na jmění, která jim v důsledku tohoto porušení vznikla.
15.2. Náhradu újmy na jmění podle tohoto článku nelze uplatnit, došlo-li k závadě v důsledku vyšší moci.
16.Doba trvání smlouvy
16.1. Tato smlouva se uzavírá na dobu 4 let od 19. 11. 2020 do 18. 11. 2024.
16.2. Smlouva zaniká skončením doby dle čl. 16.1. nebo dosažením nejvyšší přípustné hodnoty plnění smlouvy dle čl. 11.24.
16.3. Platnost smlouvy lze ukončit písemnou dohodou podepsanou oprávněnými zástupci obou smluvních stran.
16.4. Každá ze smluvních stran má právo odstoupit od této smlouvy v případě, poruší-li jedna ze smluvních stran své závazky a povinnosti stanovené touto smlouvou, a to podstatným nebo opakovaným způsobem. Odstoupení musí mít písemnou formu s uvedením důvodů odstoupení a musí být doručeno druhé smluvní straně, jinak je odstoupení neplatné. Odstoupení od smlouvy má právní účinky dnem doručení. Od toho dne nesmí smluvní strana, které takto bylo odstoupení doručeno, pokračovat v plnění předmětu smlouvy vyjma případů, kdy by nečinností hrozila újma na jmění druhé smluvní strany. V takovém případě má smluvní strana za povinnost pokračovat v plnění smlouvy a zabezpečit předmět smlouvy takovým způsobem, aby bylo odstraněno nebezpečí shora
uvedené újmy na jmění. Odstoupení od smlouvy se jinak řídí ust. 2001 a násl. Občanského zákoníku
16.5. Xxxxxxxxxx ze smluvních stran je oprávněna smlouvu vypovědět, a to i bez udání důvodu. Výpovědní doba činí 30 kalendářních dnů a začíná běžet první den následující po dni, kdy bylo písemné vyhotovení výpovědi prokazatelně doručeno druhé smluvní straně.
16.6. Zánikem smlouvy nejsou smluvní strany zbaveny povinnosti vyrovnat veškeré své závazky vzniklé v důsledku provozu registračních autorit a jsou povinny učinit veškeré úkony, které nesnesou odkladu a které jsou nutné k zabránění vzniku újmy na jmění druhé smluvní strany.
17.Závěrečná ustanovení
17.1. Tato smlouva může být měněna jen formou písemných, vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran. V případě změny v označení smluvních stran, změn pověřených osob, statutárních orgánů a dalších údajů uvedených v označení smluvních stran a osob oprávněných k jednání z této smlouvy, nepoužije se ustanovení v první větě tohoto článku. Ke změně těchto údajů, postačuje oznámení druhé smluvní straně ve formě doporučeného dopisu s doručenkou nebo prostřednictvím datové schránky (dále jako „dopis“). K tomuto dopisu musí být přiložena ověřená listina nebo plná moc, dokládající oznamovanou změnu údajů. Ustanovení tohoto článku se použije i v případě změny právní formy některé ze smluvních stran, zániku smluvní strany s likvidací nebo bez likvidace, kdy práva a povinnosti podle obecně závazných právních předpisů přechází na právního nástupce smluvní strany. Tento článek neplatí pro změny bankovního spojení, které musí být vždy oznámeny s předstihem tak, aby byl uzavřen mezi smluvními stranami příslušný písemný dodatek k této smlouvě. Oznámení o změně bankovního spojení je třeba zaslat ve formě žádosti na provedení změny nebo doplnění bankovního spojení prostřednictvím provozovatele poštovních služeb / datové schránky příkazce do datové schránky příkazníka.
17.2. Právní vztahy smluvních stran výslovně touto smlouvou neupravené a z ní vyplývající nebo s ní související se řídí obecně závaznými právními předpisy, zejména nařízením Evropského parlamentu a Rady (EU) č. 910/2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES, a příslušnými ustanoveními zákona č. 89/2012 Sb., Občanského zákoníku, v platném znění.
17.3. Pokud jakýkoli závazek dle smlouvy nebo kterékoli ustanovení smlouvy je nebo se stane neplatným či nevymahatelným, nebude to mít vliv na platnost a vymahatelnost ostatních závazků a ustanovení dle smlouvy a smluvní strany se zavazují takovýto neplatný nebo nevymahatelný závazek či ustanovení nahradit novým, platným a vymahatelným závazkem, nebo ustanovením, jehož předmět bude nejlépe odpovídat předmětu a ekonomickému účelu původního závazku či ustanovení.
17.4. Smluvní strany se zavazují, že jakékoli případné spory, vzniklé z této smlouvy nebo v souvislosti s ní, budou řešeny mimosoudním jednáním na úrovni zplnomocněných zástupců obou smluvních stran, s cílem zachování dobrých vztahů. Teprve nepovede-li takové smírčí jednání k vyřešení sporu, bude soudní spor veden u příslušného soudu ČR.
17.5. Příkazce tímto prohlašuje, že vůči němu není vedeno řízení dle zákona č. 182/2006 Sb.,
o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů, a zavazuje se bezodkladně informovat příkazníka zejména nikoliv však jen výlučně
o tom, že je v úpadku, či hrozícím úpadku, nebo i o skutečnosti, že je proti němu, jako osobě povinné, vedena exekuce dle zákona č. 120/2001 Sb., o soudních exekutorech a exekuční činnosti (exekuční řád), ve znění pozdějších předpisů, nebo dle zákona č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů.
17.6. Smluvní strany se dohodly, že ve vztazích mezi příkazcem a příkazníkem vyplývajících z této smlouvy se neuplatní §§ 1895 – 1900 a 2436 zák. č. 89/2012 Sb., Občanského zákoníku v platném znění.
17.7. Tato smlouva nabývá platnosti a účinnosti dnem podpisu oprávněnými zástupci obou smluvních stran.
17.8. Smluvní strany prohlašují, že si smlouvu přečetly, že tato byla sepsána na základě jejich pravé a svobodné vůle, a že souhlasí s celým jejím obsahem, a na důkaz toho připojují své podpisy.
17.9. Nedílnou součástí této smlouvy jsou:
• Příloha 1: Technické, procesní a bezpečnostní požadavky.
• Příloha 2: Rozsah a forma součinnosti při provozování registrační autority.
• Příloha 3: Doložení statutu kvalifikovaného poskytovatele služeb vytvářejících důvěru.
• Příloha 4: Podmínky zpracování osobních údajů.
Smluvní strany prohlašují, že si tuto Xxxxxxx přečetly, s jejím obsahem souhlasí, a na důkaz toho k ní připojují své podpisy.
Příkazník: | Příkazce: |
V Praze, dne 13. 11. 2020 | V Praze, dne 19.11. 2020 |
Česká republika – Státní pozemkový úřad Xxx. Xxxxxx Xxxx ústřední ředitel | První certifikační autorita, a.s. Xxx. Xxxx Xxxxx, Ph.D, MBA Předseda představenstva Xxx. Xxxxx Xxxxxx Člen představenstva |
Za správnost: Xxx. Xxxxxxxx Xxxxxxxxxx
Technické, procesní a bezpečnostní požadavky
Příloha č. 1 není uveřejněna v registru smluv z důvodů, že obsahuje údaje dle § 3 odst. 1 zákona č. 340/2015 Sb. o registru smluv, ve znění pozdějších předpisů, které nelze poskytnout při postupu podle předpisů upravujících svobodný přístup k informacím.
Příloha č. 2
Rozsah a forma součinnosti při provozování registrační autority
Úvod
X.XX (dále jen „provozovatel“) uzavřela s příkazníkem smlouvu, na základě které bude příkazník provozovat registrační autoritu, vydávající kvalifikované certifikáty, systémové certifikáty a komerční certifikáty včetně komerčních certifikátů pro servery. Příkazník pověřil osoby odpovědné za provoz registrační autority (dále jen „vykonatel“), které budou v rámci služeb První certifikační autority, a.s., zajišťovat fungování této registrační autority, a to vykonáváním následujících činností:
• přijímání žádostí o kvalifikované a systémové certifikáty,
• ověřování totožnosti žadatelů o kvalifikované a systémové certifikáty v souladu s platnými certifikačními politikami,
• vydávání kvalifikovaných a systémových certifikátů,
• přijímání žádostí o komerční certifikáty včetně komerčních certifikátů pro servery,
• ověřování totožnosti žadatelů o komerční certifikáty včetně komerčních certifikátů pro servery v souladu s platnými certifikačními politikami,
• vydávání komerčních certifikátů včetně komerčních certifikátů pro servery,
• ostatní s tím související činnosti, tj. vedení dokumentace k vydaným certifikátům.
II.
Práva a povinnosti vykonavatele (osoby pověřené příkazcem)
Vykonavatel je oprávněn:
1. Obdržet od provozovatele školení, metodické materiály a další dokumenty pro činnost podle této smlouvy,
2. Požadovat po provozovateli další nezbytné informace a konzultace,
3. Obdržet od provozovatele potřebné softwarové a speciální hardwarové vybavení.
Vykonavatel je povinen:
1. Dodržovat platnou Certifikační politiku X.XX pro kvalifikované certifikáty (CPQC), platnou Certifikační politiku X.XX pro systémové certifikáty (CPSC) a platnou Provozní směrnici pro pracovníky Registračních autorit X.XX vydávající kvalifikované a systémové certifikáty (PSQRA).
2. Dodržovat platnou Certifikační politiku X.XX pro komerční certifikáty včetně komerčních certifikátů pro servery (CPKC) a platnou Provozní směrnici pro pracovníky Registračních autorit X.XX vydávající komerční certifikáty (PSKRA).
3. Řídit se pokyny provozovatele.
III.
Práva a povinnosti provozovatele (X.XX)
Provozovatel je oprávněn:
1. Požadovat od vykonavatele dodržování platné CPQC, CPSC a PSQRA, upozornit jej na zjištěné nedostatky a požadovat v přiměřené lhůtě nápravu.
2. Požadovat od vykonavatele dodržování platné CPKC a PSKRA, upozornit jej na zjištěné nedostatky a požadovat v přiměřené lhůtě nápravu
3. Provádět u vykonavatele kontrolu a nezbytná zjišťování.
Provozovatel je povinen:
1. Poskytnout vykonavateli školení, nezbytné pro jeho činnost, metodické materiály a další nezbytné dokumenty.
2. Poskytnout vykonavateli na jeho vyžádání další potřebné informace a konzultace.
Příloha č. 3 Doložení statutu kvalifikovaného poskytovatele služeb vytvářejících důvěru
Příloha č. 3 není uveřejněna v registru smluv z důvodů, že obsahuje údaje dle § 3 odst. 1 zákona č. 340/2015 Sb. o registru smluv, ve znění pozdějších předpisů, které nelze poskytnout při postupu podle předpisů upravujících svobodný přístup k informacím.
Přehled udělených akreditací zveřejňuje Ministerstvo vnitra ČR na webové stránce:
xxxx://xxx.xxxx.xx/xxxxxx/xxxxxx-xxxxxxxxxxxxxxx-xxxxxxxxxxxxx-xxxxxx-xxxxxxxxxxxxx- duveru-a-poskytovanych-kvalifikovanych-sluzeb-vytvarejicich-duveru.aspx
Příloha č. 4
Podmínky zpracování osobních údajů
1. ZPŮSOB, ROZSAH A DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
1.1 Správce (První certifikační autorita, a.s.) opravňuje Zpracovatele (Českou republiku – Státní pozemkový úřad) po dobu účinnosti této smlouvy ke zpracování Osobních údajů zákazníků/klientů Správce (dále též
„Subjekt údajů“) v souvislosti s plněním povinností dle této smlouvy, kdy Osobní údaje budou Zpracovateli předávané Subjektem údajů za výše uvedeným Účelem smlouvy v podobě elektronických a/nebo tištěných dokumentů, které mohou obsahovat níže uvedené kategorie Osobních údajů:
a) jméno nebo jména,
b) příjmení,
c) titul (před i za jménem),
d) údaje o adrese trvalého pobytu
e) datum narození,
f) rodné číslo,
g) e-mailová adresa.
1.2 Osobní údaje uvedené výše v odst. 1.1 je Zpracovatel oprávněn zpracovávat zejména za účelem:
a) obsluhy Subjektu údajů jako zákazníka/klienta Správce při provozu Registrační autority sloužící k vydávání kvalifikovaných a komerčních certifikátů,
b) uzavírání smluvních vztahů o vydání a používání certifikátu se zákazníky/klienty,
c) vyřizování návrhů na změnu a zánik smluvních vztahů uvedených v písm. b) tohoto odst.
1.3 Zpracovatel bude zpracovávat Osobní údaje zákazníků zejména jejich shromažďováním a předáváním Správci, a to manuálně v listinné podobě a elektronicky ukládáním v interním systému Správce, v souladu se smlouvou.
1.4 Osobní údaje Subjektů údajů je Zpracovatel oprávněn zpracovávat nejdéle po dobu trvání této smlouvy.
2. PRÁVA A POVINNOSTI STRAN
2.1 Zpracovatel se zavazuje zpracovávat Osobní údaje poskytnuté Subjektem údajů v souladu s touto smlouvou a výlučně k výše uvedenému Účelu.
2.2 Zpracovatel je povinen řídit se při zpracování Osobních údajů na základě této smlouvy doloženými pokyny Správce. Zpracovatel je rovněž povinen upozornit Správce bez zbytečného odkladu na nevhodnou povahu pokynů.
2.3 Pokud by Zpracovatel zjistil, že Správce porušuje povinnosti vyplývající pro něj z nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů (dále jen „Nařízení“) nebo zákona č. 110/2019 Sb., o zpracování osobních údajů (dále jen „Zákona o zpracování OÚ“), je ve smyslu článku 28 písm. h) věty druhé Nařízení povinen neprodleně Správce o této skutečnosti informovat.
2.4 Zpracovatel je povinen dbát, aby žádný Subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbát na ochranu před neoprávněným zasahováním do soukromého a osobního života Subjektů údajů.
2.5 V případě, že se kterýkoli Subjekt údajů bude domnívat, že Správce nebo Zpracovatel provádí zpracování jeho Osobních údajů, které je v rozporu s ochranou soukromého a osobního života Subjektu údajů nebo v rozporu se Zákonem o zpracování OÚ, zejména budou-li Osobní údaje nepřesné s ohledem na účel jejich zpracování, a tento Subjekt údajů ve smyslu § 49 Zákona o zpracování OÚ požádá Zpracovatele o vysvětlení nebo o odstranění vzniklého stavu, zavazuje se Zpracovatel o tom neprodleně informovat Správce.
2.6 Zpracovatel je povinen mít sjednané a po celou dobu platnosti této smlouvy udržovat v platnosti pojištění proti rizikům, ve formě a ve výši, které jsou obvyklé v oblasti činnosti Zpracovatele, zejména pojištění odpovědnosti za škodu způsobenou při výkonu činnosti Zpracovatele.
2.7 Správce je oprávněn uveřejnit nebo jinak sdělit svým klientům, a to formou dle uvážení Správce, že se Zpracovatel podílí na zpracování Osobních údajů, s nimiž Správce nakládá, a za jakým účelem.
2.8 Zpracování Osobních údajů Zpracovatelem a jejich ochrana podle této smlouvy probíhá bez nároku Zpracovatele na zvláštní odměnu.
2.9 Strany tímto sjednávají, že Správce má právo kdykoli požadovat předložení veškeré dokumentace Zpracovatelem, která souvisí s činností Zpracovatele dle této smlouvy. Správce je oprávněn ke kontrole prostor, které využívá Zpracovatel k činnosti dle smlouvy, za účelem zjištění, zda jsou předané Osobní údaje zpracovávány v souladu s touto smlouvou a s Nařízením a Zákonem o zpracování ÚO.
2.10 Veškerá oznámení dle této smlouvy se považují za řádně doručená, pokud jsou doručena osobně nebo doporučenou poštou na níže uvedené adresy případně zaslána na uvedené e-mailové adresy:
2.1. První certifikační autorita, a.s., Xxxxxxxx xxxx 0000/0, 000 00 Xxxxx 0 – Xxxxx
2.3. Česká republika - Státní pozemkový úřad, Xxxxxxxxx 0000/00x, Xxxxx 3, PSČ: 130 00
2.4. e-mail: xxxxxxxxx@xxxxx.xx
Veškerá oznámení budou považována za doručená k datu jejich přijetí, pokud jsou doručena osobně, a po čtrnácti (14) dnech, pokud jsou zasílána doporučenou poštou či e-mailem. Adresa a osoby, k jejichž rukám se oznámení zasílají, mohou být kdykoli změněny na základě písemného oznámení, které je nutno zaslat způsobem uvedeným v tomto odstavci.
2.11 Při provádění činností dle této smlouvy Zpracovatel nejedná v zastoupení Správce a není oprávněn činit žádná jednání v zastoupení Správce, zejména v zastoupení Správce podepisovat smluvní dokumenty anebo přijímat plnění od třetích stran, s výjimkou podpisu Protokolu o podání žádosti o vydání certifikátu a Smlouvy o vydání a používání certifikátu se zákazníkem/klientem/žadatelem o certifikát.
2.12 Zpracovatel se zavazuje zachovat mlčenlivost o skutečnostech, které se při své činnosti dozví a které by mohly ohrozit ekonomické zájmy, podnikatelské záměry nebo dobrou pověst Správce, a o skutečnostech, které Správce označí za předmět obchodního tajemství nebo za důvěrnou informaci. Tato povinnost trvá i po ukončení účinnosti této smlouvy.
2.13 Správce je povinen v případě, že pro plnění povinností Zpracovatele dle této smlouvy jsou nutné jakékoli písemné podklady, předat tyto podklady Zpracovateli bez zbytečného odkladu poté, co o to bude Zpracovatelem požádán.
3. ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH
ÚDAJŮ
3.1 Zpracovatel je povinen zajistit přiměřené technické a organizační zabezpečení ochrany Osobních údajů a přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, zpracování, jakož i k jinému zneužití těchto Osobních údajů.
3.2 Zpracovatel se zavazuje chránit Osobní údaje před přístupem neoprávněných osob zamezením přístupu neoprávněných osob do prostor, v nichž Zpracovatel poskytuje své služby podle této smlouvy.
3.3 Zpracovatel se zavazuje zajistit mlčenlivost svých zaměstnanců, kteří pří výkonu své činnosti přichází do styku s Osobními údaji podle této smlouvy, v souladu se Zákonem o zpracování OÚ a Nařízením.
3.4 Zpracovatel se zavazuje zajistit, aby Osobní údaje předané jemu Subjektem údajů či Správcem byly chráněny v souladu se Zákonem o zpracování OÚ a Nařízením.
3.5 Zpracovatel je povinen Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech a o pohybu písemných dokumentů obsahujících Osobní údaje bude Zpracovatel vést řádnou evidenci.
3.6 Zpracovatel se zavazuje provádět činnost dle této smlouvy osobně, resp. prostřednictvím svých důvěryhodných zaměstnanců; důvěryhodným zaměstnancem se rozumí osoba bez záznamu v trestním rejstříku a s důvěryhodnými referencemi o předchozím profesním působení.
3.7 Bez předchozího konkrétního nebo obecného písemného souhlasu Správce Zpracovatel nesdělí Osobní údaje obdržené od Subjektu údajů či od Správce žádné třetí osobě a nepoužije žádnou třetí osobu pro plnění jejích povinností podle této smlouvy. Pokud s předchozím písemným souhlasem Zpracovatel použije třetí osobu pro plnění jejích povinností podle této smlouvy, učiní tak pouze na základě takové písemné smlouvy uzavřené s touto třetí osobou, která zajistí, že plnění povinností Zpracovatele z této smlouvy pomocí této třetí osoby bude v souladu s Nařízením, Zákonem o zpracování OÚ a touto smlouvou. Zpracovatel bude vůči Správci plně odpovědný za plnění povinností vyplývajících z této smlouvy, které Zpracovatel plní prostřednictvím třetí osoby. V případě obecného písemného povolení Zpracovatel informuje Správce o veškerých zamýšlených změnách týkajících se přijetí třetích osob jako dalších zpracovatelů nebo jejich nahrazení a poskytne tak Správci příležitost vyslovit vůči těmto změnám námitky.
3.8 Zpracovatel prohlašuje a zavazuje se, že předané Osobní údaje jako celek budou k dispozici pouze přesně vymezené skupině zaměstnanců Zpracovatele, kteří se podílejí na plnění Účelu a jejichž účast na plnění Účelu je přesně definována a dokumentována. Jednotliví zaměstnanci pak budou dostávat pouze ty Osobní údaje, které jsou nezbytné pro zajištění jejich podílu na činnostech Zpracovatele podle této smlouvy. Osobní údaje budou uloženy způsobem, který zabrání přístupu nepovolaných osob k nim. Úplný seznam všech zaměstnanců Zpracovatelem s přístupem k Subjektům údajů či Správcem předaným Osobním údajům, včetně jejich podílu na jednotlivých činnostech, eviduje Správce společně se záznamy o jejich poučení o režimu nakládání s těmito Osobními údaji.
3.9 Osobní údaje v elektronické podobě Zpracovatel neuchovává na nosičích dat, veškerá komunikace včetně šifrování dat při přenosu a uchovávání je zajištěna programovým vybavení Registrační autority u Správce, který zajišťuje přístup pouze pověřených osob na základě přístupových kódů či hesel, a Osobní údaje pravidelně zálohuje. Zpracovatel není oprávněn jakkoli zasahovat do programového vybavení registrační autority.
3.10 Zpracovatel zajišťuje níže uvedené povinnosti prostřednictvím programového vybavení Registrační autority dodaného Správcem bez možnosti zásahu:
- dálkový přenos Osobních údajů probíhá prostřednictvím zabezpečeného (šifrovaného) přenosu po veřejných sítích,
- zpracování Osobních údajů je prováděno v co největší míře pouze pseudonymizované a šifrované podobě, je-li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů.
- neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování.
- prostřednictvím vhodných technických prostředků schopnost obnovuje dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů.
- pravidelné testuje, posuzuje a hodnotí účinnost zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování. Zpracovatel je povinen zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu se Zákonem o ochraně OÚ, Nařízením a jinými právními předpisy.
4. NÁHRADA ŠKODY
4.1 V případě, že Zpracovatel poruší jakoukoli povinnost stanovenou touto smlouvou nebo právními předpisy, které se v souvislosti s touto smlouvou aplikují, bude Správce oprávněn požadovat po Zpracovateli náhradu způsobené újmy, a to včetně sankcí uložených Správci příslušnými orgány.
5. TRVÁNÍ SMLOUVY A LIKVIDACE DAT
5.1 Po ukončení účinnosti této smlouvy Zpracovatel zničí veškeré obdržené či předané Osobní údaje a písemně potvrdí Správci, že tak učinil, ledaže zničení všech anebo části předaných údajů brání právní předpisy, které jsou pro Zpracovatele závazné. V takovém případě bude Zpracovatel povinen zajistit důvěrnost příslušných nezničených Osobních údajů a nebude oprávněn tyto Osobní údaje nadále aktivně zpracovávat.
5.2 Na žádost Správce Zpracovatel bezodkladně zničí Osobní údaje týkající se jednotlivého Subjektu údajů a písemně potvrdí Správci, že tak učinil, ledaže zničení všech anebo části takových údajů brání právní předpisy, které jsou pro Zpracovatel závazné. V takovém případě bude Zpracovatel povinen zajistit důvěrnost příslušných nezničených Osobních údajů a nebude oprávněn tyto Osobní údaje nadále aktivně zpracovávat.
5.3 Na žádost Správce nebo dohlížecího orgánu jim Zpracovatel umožní zkontrolovat svá zařízení používaná ke zpracování Osobních a dalších údajů, a to za účelem kontroly splnění opatření, které je Zpracovatel povinen zajistit.
5.4 Zpracovatel je po zániku této smlouvy povinen dodržovat veškeré povinnosti plynoucí z Nařízení a ze Zákona o zpracování OÚ, zejména předejít jakémukoliv neoprávněnému nakládání s Osobními údaji do doby, než dle pokynů Správce tyto Osobní údaje předá Správci nebo provede jejich bezpečnou likvidaci.