Zmluva o spracúvaní osobných údajov medzi prevádzkovateľom a sprostredkovateľom v súlade s nariadením EPaR EU 2016/679 o ochrane fyzických osôb pri sp

Podobné dokumenty
V pracovnej zmluve by mali mať všetci zamestnanec zakotvené nasledovné ustanovenie: Ak pri plnení svojich pracovných povinností prídem do styku s osob

Zmluva o ochrane osobných údajov v súlade s nariadením EPaR EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe taký

Microsoft Word - Registratorska_zmluva_dodatok_01_fin (002)_revDL

Informačná povinnosť spoločnosti vypracovaná v zmysle zákona o ochrane osobných údajov Identifikačné údaje prevádzkovateľa: Spoločnosť FuLa Engineerin

Poskytnutie informácií klientovi _ako dotknutej osobe_

ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV v zmysle zákona 18/2018 Z.z. o ochrane osobných údajov, (ďalej len Zákon ) a Nariadenia Európskeho parlamentu a rady čí

- ZMLUVA O POVERENÍ SPROSTREDKOVATEĽA SPRACÚVANÍM OSOBNÝCH ÚDAJOV podl'a Čl. 28 Nariadenia Európskeho parlamentu a Rady (EU) 2016/679 [ďalej aj ako le

Informácia o spracúvaní osobných údajov dotknutých osôb v Občianskom združení JUVAMEN pri verejnej zbierke Podpora zdravia v Meste Trnava Vážená dotkn

Microsoft Word - VP ochrany OÚ_e-shop skolský batoh

Zmluva_013_2018

Zmluva č. 06/2018 Zmluva o zabezpečení výkonu činnosti zodpovednej osoby pri ochrane osobných údajov dotknutých osôb spracovaných u prevádzkovateľa uz

Postupy na uplatnenie práv dotknutých osôb

ZMLUVA O SPRACÚVANÍ OSOBNÝCH ÚDAJOV č. 13/2018 uzatvorená podľa čl. 28 ods. 3 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z o ochr

Ochrana osobných údajov v podmienkach spoločnosti BRIK, a.s. Spoločnosť BRIK, a.s. poskytuje nasledovné informácie týkajúce sa spracúvania osobných úd

210

Roche Slovensko, s.r.o., Pribinova 19, Bratislava, IČO: , IČ DPH: SK , zapísaná v Obchodnom registri Okresného súdu Bratisl

(Microsoft Word - Informa\350n\341 povinnos\235 VUNO HREUS final)

INFORMÁCIE O PRÁVACH DOTKNUTEJ OSOBY PRI OCHRANE JEJ OSOBNÝCH ÚDAJOV INFORMÁCIE A PRÍSTUP K OSOBNÝM ÚDAJOM OPRAVA A VYMAZANIE A OBMEDZENIE SPRACÚVANIA

Zmluva o nájme nebytových priestorov č. 3 / 2015 uzavretá podľa ustanovenia 3 a následného zákona č. 116/1990 o nájme a podnájme nebytových priestorov

Postupy na uplatnenie práv dotknutých osôb

Microsoft Word - osobnyudaj.sk_web_povinné_informovanie_kont.formulár def

Zmluva o poskytovaní audítorských služieb uzatvorená podľa 269 ods. 2 zákona č. 513/1991 Zb., Obchodný zákonník v znení neskorších predpisov ( ďalej l

Stredná priemyselná škola, Obrancov mieru 343/1, Dubnica nad Váhom Zmluva o nájme nebytových priestorov číslo 12/2017 uzatvorená podľa zákona číslo 11

OKRESNÝ ÚRAD BRATISLAVA V

Najom_zmluva_ASO-VENDING_

Stredná priemyselná škola, Obrancov mieru 343/1, Dubnica nad Váhom Zmluva o nájme nebytových priestorov číslo 10/2017 uzatvorená podľa zákona číslo 11

Zmluva o dodaní tovaru a poskytovaní služieb členovi združenia uzavretá v zmysle ustanovenia 269 ods. 2 zákona č. 513/1991 Zb. Obchodný zákonník medzi

OP-Oboznamenie-skolitelia-web

GDPR Vážený zákazník, Táto informácia o ochrane osobných údajov a súkromia sa vzťahuje na Vás a na Vaše osobné údaje, pretože ste našim zákazníkom. Na

Príloha 11 Ochrana osobných údajov Best Shot, s.r.o. na OCHRANA OSOBNÝCH ÚDAJOV V SPOLOČNOSTI PREVÁDZKOVATEĽ: Spoločnosť Best Shot, s.

Ochrana osobných údajov

Zmluva o spolupráci

Zakon 122_2013 Ochrana osobnych udajov

Informácia o spracúvaní osobných údajov Účastníci externých podujatí a subjekty externej KPMG komunikácie

Poverenie na zastupovanie v programe BayProfit a Informácie a súhlas so spracúvaním osobných údajov (ďalej len Poverenie ; Poverenie je platné iba ak

Zmluva o nájme nebytových priestorov č. 2/2012 uzavretá podľa ustanovenia 3 a následného zákona č. 116/1990 o nájme a podnájme nebytových priestorov v

Informácia o spracúvaní osobných údajov Spoločnosť IMPULS-LEASING Slovakia s.r.o. týmto s súlade s článkami 13 a 14 Nariadenia európskeho parlamentu a

Zmluva o poskytovaní služby overovania platnosti elektronického podpisu uzatvorená v súlade s 269 ods. 2 zákona č. 513/1991 Zb. Obchodný zákonník v pl

Ochrana osobných údajov Identifikačné údaje prevádzkovateľa Spoločnosť UNIVERSAL maklérsky dom a. s., sídlo: Červeňova 18, Bratislava, IČO: 35

Informácia o spracúvaní osobných údajov Kandidát pre Executive Search

Microsoft Word - Seesame_Infomovanie_na web_ docx

Zmluva o nájme nehnuteľností uzatvorená v zmysle 663 a nasl. Zákona č.40/1964 Zb. v platnom znení /Občiansky zákonník/, zákona č.18/1996 Z.z. o cenách

210

Zásady spracúvania osobných údajov poskytujú kompletný a vyčerpávajúci prehľad tak povinne poskytovaných informácii ako aj doplňujúcich informácii o s

Pravidlá ochrany osobných údajov a cookies Tieto pravidlá ochrany osobných údajov upravujú spôsob používania osobných údajov zákazníkov spoločnosti LT

Z IML U V A o poskytovaní audítorských služieb uzavretá podľa 269 ods. 2 zákona č. 513/1991 Zb., Obchodný zákonník v znení neskorších predpisov I. Zml

O B E C M A L Č I C E V Š E O B E C N E ZÁ V Ä Z N É N A R I A D E N I E Č. 1/2019 O podmienkach prevádzkovania malých zdrojov znečisťovania ovzdušia

Informácia o spracovaní osobných údajov

Záväzné zásady spracúvania osobných údajov v škole: SZŠ sv. Alžbety v Košiciach Čl. I 1) Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej

Smernica ZMS2014

CBRE, Asset Servicess.r.o. Shopping Park Arkadia Veterná 40/A Trnava Slovak Republic Tel (+421) V Trnave, Pravidlá spotr

PRAVIDLÁ OCHRANY OSOBNÝCH ÚDAJOV Tieto Pravidlá ochrany Osobných údajov boli pripravené s ohľadom na nové Nariadenie Európskeho parlamentu a Rady (EU)

Zmluva na poskytnutie služby č

Z Á K L A D N Á U M E L E C K Á Š K O L A Horné Rakovce 1440/29, Turčianske Teplice Vnútorný predpis o vybavovaní podnetov súvisiacich s oznamo

Číslo Zmluvy: RÁMCOVÁ ZMLUVA O PRÍSTUPE DO MIESTNEJ DISTRIBUČNEJ SIETE A DISTRIBÚCII PLYNU (ďalej len Zmluva ) uzavretá v zmysle ustanovení 47 ods. 5

ver.: _1.0 Zásady ochrany osobných údajov-klient OZNÁMENIE o zásadách ochrany osobných údajov Spoločnosť ST. NICOLAUS - trade, a.s. so sídlom

Národné rehabilitačné centrum so sídlom Sládkovičova 353/1, Kováčová Slovenská republika INFORMAČNÁ POVINNOSŤ PREVÁDZKOVATEĽA - ZAMESTNANCI (In

Zmluva o spracúvaní osobných údajov pre spoločný stavebný úrad uzavretá medzi Prevádzkovateľom: Obec Gerlachov sídlo: Hlavná 110/7 Gerlachov, IČ

Smlouva o výpůjčce

ZMLUVA O POSKYTOVANÍ SLUŽIEB PORADCU

Kódex správania Slovenskej golfovej asociácie a jej členov pri spracovaní osobných údajov Čl. I Výklad pojmov a pôsobnosť 1. Tento Kódex správania Slo

GDPR Súhlas so spracovaním osobných údajov

ZMLUVA O NÁJME BYTU

Cirkevná materská škola Gianny Berettovej Mollovej, Bilíkova 1, Bratislava IČO tel. č

Ochrana osobných údajov

252

číslo: 12/2016 Zmluva o nájme nebytových priestorov uzatvorená v zmysle zák. č. 116/90 Zb. o nájme a podnájme nebytových priestorov a 663 a násl. Obči

Zmluva o dielo č

PRÍKAZNÁ ZMLUVA

Informácie o spracúvaní osobných údajov Zamestnanci ÚČINNÉ OD Axxence Slovakia s.r.o., IČO: , so sídlom Mickiewiczova Brat

Príloha Ċ

ZML 458_2017

Microsoft Word - VZOR 10 - ZMLUVA Mathia.doc

Microsoft Word - OznamenieovznikuzmeneazanikuPPFO

N Á J O M N Á Z M L U V A č. ZML.2018/ uzatvorená podľa 663 až 684 zákona č. 40/1964 Zb. Občianskeho zákonníka v znení neskorších predpisov a 2

Zmluva o vedení účtovníctva /uzavretá podľa 269 ods.2 Obchodného zákonníka, zákona č. 513/1991 Zb. v znení neskorších predpisov/ /ďalej len zmluva / m

Zmluva_dotácia_na_rok_2017_-_tradície_a_históriu_banských_činností VZOR

Microsoft Word - Akzent Media spol. s r.o..doc

Microsoft Word - Ramcova dohoda- Ovocie a zelenina.doc

Zmluva o krátkodobom nájme nebytových priestorov č Uzavretá podľa Zákona č. 116/1990 Zb. o nájme a podnájme nebytových priestorov v znení n

RÁMCOVÁ ZMLUVA uzatvorená podľa 56 a 83 zákona č.343/2015 Z.z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predp

ZMLUVA O POSKYTNUTÍ SLUŽBY uzavretá podľa 269 ods. 2 zákona č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov (ďalej ako Obchodný zákonní

ZMLUVA_O_VYK._AUDITU_BA_2018

Microsoft Word - ZMLUVAMyslava1.docx

210

Tenisový klub - doplnená správa odd výstavby

Zmluva o poskytovaní služieb uzavretá podľa 269 ods.2 zákona č. 513/1991 zb. Obchodný zákonník v platnom znení I. Zmluvné strany 1.1 Objednávateľ: Obe

Zmluva o zbere a odvoze biologicky rozložiteľného kuchynského odpadu č.... /2015 uzatvorená podľa 269 ods. 2 zákona č. 513/1991 Zb. Obchodný zákonník

MANDÁTNA ZMLUVA uzatvorená podľa 566 a nasl. zákona č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov medzi Objednávateľ: Mesto Dubnica n

ZMLUVA O SPOLUPRÁCI

INFORMAČNÉ MEMORANDUM OCHRANY OSOBNÝCH ÚDAJOV UCHÁDZAČI O ZAMESTNANIE Cieľom tohto Informačného memoranda ochrany osobných údajov je sprostredkovanie

Xbase++ Spooled Print Job

Sestava 1

PODMIENKY OCHRANY OSOBNÝCH ÚDAJOV V súvislosti s využívaním našich služieb, kúpou našich tovarov, majetkovou účasťou v spoločnosti prevádzkovateľa, vy

Prepis:

Zmluva o spracúvaní osobných údajov medzi prevádzkovateľom a sprostredkovateľom v súlade s nariadením EPaR EU 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov a o zmene a doplnení niektorých zákonov a) Prevádzkovateľ: Názov, právna forma: Adresa sídla: IČO: Zastúpenie: b) Sprostredkovateľ: Obchodné meno: Adresa miesta podnikania: IČO: Čl.l Zmluvné strany Základná umelecká škola Považská Bystrica M.R. Štefánika 160/2, 017 01 Považská Bystrica 35996064 Peter Štrauch, DiS. art. Senzio s.r.o. Veľké Uherce 137, 958 41 Veľké Uherce 50178296 (ďalej len prevádzkovateľ ) (ďalej len sprostredkovateľ ) ČI. 2 Predmet zmluvy Predmetom tejto zmluvy je úprava práva povinností zmluvných strán pri spracovávaní a zabezpečovaní ochrany osobných údajov v súlade s príslušnými ustanoveniami nariadenia EÚ č. 679/2016 (ďalej len "nariadenie") a zákona č, 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov a o zmene a doplnení niektorých zákonov (ďalej len zákon ). Sprostredkovateľ a prevádzkovateľ sa zaväzujú prijať so zreteľom na najnovšie poznatky, na náklady na vykonanie opatrení, na povahu, rozsah, kontext a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzických osôb primerané technické a organizačné opatrenia na zaistenie úrovne bezpečnosti primeranej tomuto riziku, pričom uvedené opatrenia môžu zahŕňať pseudonymizáciu a šifrovanie osobných údajov, zabezpečenie trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania osobných údajov, proces obnovy dostupnosti osobných údajov a prístup k nim v prípade fyzického incidentu alebo technického incidentu, proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania osobných údajov. ČI. 3 Začiatok spracúvania osobných údajov Sprostredkovateľ je oprávnený začať so spracúvaním osobných údajov v mene prevádzkovateľa dňom 25.05.2018

C1.4 Účel spracúvania osobných údajov Účel spracúvania osobných údajov, určený prevádzkovateľom, je zhromažďovanie a uchovávanie osobných údajov dotknutých osôb sprostredkovateľom v mene prevádzkovateľa, pre účely : > vedenia školskej matriky žiakov základnej umeleckej školy v Programe izus(riadiaci a informačný systém základných umeleckých škôl) na internetovej adrese www.izus.sk. ČI. 5 Názov informačného systému Sprostredkovateľ je oprávnený spracúvať osobné údaje v mene prevádzkovateľa v tomto informačnom systéme (ďalej len IS ): IS žiacke veci - vedenie školskej matriky žiakov základnej umeleckej školy v Programe izuš C1.6 Rozsah spracúvaných osobných údajov V IS žiacke veci- vedenie školskej matriky žiakov základnej umeleckej školy v Programe izuš sa budú spracúvať tieto osobné údaje v rozsahu: > osobné údaje potrebné na vedenie školskej matriky žiakov základnej umeleckej školy v Programe izuš, stanovené štruktúrou tohto programu v súlade s 11 ods. 6, 154 ods. 7 a 157 ods. 3 zákona č. 245/2008 Z. z. o výchove a vzdelávam (školský zákon) a o zmene a doplnení niektorých zákonov. C1.7 Okruh dotknutých osôb Okruh dotknutých osôb pri spracúvaní osobných údajov v IS žiacke veci - vedenie školskej matriky žiakov základnej umeleckej školy v Programe izuš: > žiaci prevádzkovateľa a ich zákonní zástupcovia, > zamestnanci prevádzkovateľa. Sprostredkovateľ spracúva osobné údaje o dotknutých osobách na základe tejto zmluvy, ktorá sa zároveň považuje za poverenie prevádzkovateľa. ČI. 8 Určenie podmienok spracúvania osobných údajov Určenie podmienok spracúvania osobných údajov vrátane zoznamu povolených operácií s osobnými údajmi: 1. Sprostredkovateľ môže vykonávať v mene prevádzkovateľa iba činnosti dohodnuté v tejto zmluve.

2. Rozsah povolených oprávnení a operácií s osobnými údajmi dotknutých fyzických osôb, pre oprávnené osoby sprostredkovateľa: Spracúvanie osobných údajov-sprostredkovateľ môže vykonávať operácie alebo súbor operácií s osobnými údajmi v rozsahu: zhromažďovanie a uchovávanie. Sprostredkovateľ je zároveň oprávnený kvalifikovane zasahovať do databázy za účelom opráv chýb písomne nahlásených prevádzkovateľom sprostredkovateľovi. 3. Podmienky spracúvania osobných údajov - sprostredkovateľ je povinný: a) Spracúvať osobné údaje len na základe podmienok dojednaných v tejto zmluve uzatvorenej s prevádzkovateľom podľa 34 ods. 3 zákona. b) Spracúvať osobné údaje iba v Programe izuš, ktorý prevádzkuje výhradne sprostredkovateľ na internetovej adrese www.izus.sk c) Spracúvať osobné údaje v súlade s dobrými mravmi a konať spôsobom, ktorý neodporuje zákonu. d) Spracúvať osobné údaje len na základe písomných pokynov prevádzkovateľa, a to aj vtedy, ak ide o prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii okrem prenosu na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná; sprostredkovateľ je pri takom prenose povinný oznámiť prevádzkovateľovi túto požiadavku pred spracúvaním osobných údajov, ak osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, takéto oznámenie nezakazuje z dôvodov verejného záujmu. Sprostredkovateľ je povinný bez zbytočného odkladu informovať prevádzkovateľa, ak má za to, že sa pokynom prevádzkovateľa porušuje tento zákon, osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, ktoré sa týkajú ochrany osobných údajov. e) Po zohľadnení povahy spracúvania osobných údajov v čo najväčšej miere poskytnúť súčinnosť prevádzkovateľovi vhodnými technickými a organizačnými opatreniami pri plnení jeho povinnosti prijímať opatrenia na základe žiadosti dotknutej osoby podľa druhej časti druhej hlavy zákona. f) Osobné údaje dotknutých fyzických osôb spracúvať tak, aby nebolo obmedzené právo dotknutej osoby ustanovené zákonom. g) Spracúvať len také osobné údaje, ktoré svojím rozsahom a obsahom zodpovedajú účelu ich spracúvania a sú nevyhnutné na jeho dosiahnutie. h) Zhromaždené osobné údaje spracúvať vo forme umožňujúcej identifikáciu dotknutých osôb počas doby nie dlhšej, ako je nevyhnutné na dosiahnutie účelu spracúvania. i) Počas trvania pôvodne určeného účelu spracúvania osobných údajov ako aj po jeho skončení je prípustné zhromaždené osobné údaje spracúvať v nevyhnutnom rozsahu na archiváciu, historický výskum, vedecký účel alebo na účely štatistiky, ak sa príjmu primerané záruky ochrany práv dotknutých osôb. j) Spracúvať osobné údaje zákonným spôsobom v zmysle 13 zákona. Dodržiavať práva dotknutej osoby ustanovené v 19-30 zákona. k) Spracúvať osobné údaje spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov. 1) Zlikvidovať tie osobné údaje, ktorých účel spracúvania sa skončil; po skončení

účelu spracúvania možno osobné údaje ďalej spracúvať len za podmienok ustanovených v 10 zákona. Sprostredkovateľ nesmie poveriť spracúvaním osobných údajov ďalšieho sprostredkovateľa bez predchádzajúceho osobitného písomného súhlasu prevádzkovateľa alebo všeobecného písomného súhlasu prevádzkovateľa. Sprostredkovateľ je povinný vopred informovať prevádzkovateľa o poverení ďalšieho sprostredkovateľa, ak sa poverenie vykonalo na základe všeobecného písomného súhlasu. Ak sprostredkovateľ zapojí do vykonávania osobitných spracovateľských činností v mene prevádzkovateľa ďalšieho sprostredkovateľa, tomuto ďalšiemu sprostredkovateľovi v zmluve alebo inom právnom úkone je povinný uložiť rovnaké povinnosti týkajúce sa ochrany osobných údajov, ako sú ustanovené v tejto zmluve, a to najmä poskytnutie dostatočných záruk na prijatie primeraných technických a organizačných opatrení tak, aby spracúvanie osobných údajov spĺňalo požiadavky tohto zákona. Zodpovednosť voči prevádzkovateľovi nesie pôvodný sprostredkovateľ, ak ďalší sprostredkovateľ nesplní svoje povinnosti týkajúce sa ochrany osobných údajov. Prevádzkovateľ týmto dáva osobitný písomný súhlas sprostredkovateľovi na poverenie so spracúvaním osobných údajov ďalšieho sprostredkovateľa: spoločnosť Senzio.cz s.r.o, IČO: 04004621, so sídlom Interbrigadistu 590, 750 02 Pŕerov. 4. Oprávnená osoba u sprostredkovateľa je povinná: a) Zachovávať mlčanlivosť o osobných údajoch, ktoré oprávnená osoba spracúva. Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov. Oprávnená osoba je povinná zachovávať mlčanlivosť o osobných údajoch, s ktorými príde do styku. Povinnosť mlčanlivosti trvá aj po zániku funkcie oprávnenej osoby, jej poverenia alebo mandátu, po skončení jej pracovnoprávneho vzťahu. b) Povinnosť mlčanlivosti neplatí, ak je to nevyhnutné na plnenie úloh súdu a orgánov činných v trestnom konaní podľa osobitného zákona; tým nie sú dotknuté ustanovenia o mlčanlivosti podľa osobitných predpisov 1 ) ako aj vo vzťahu k Úradu na ochranu osobných údajov Slovenskej republiky. c) Zistenie narušenia práv a slobôd dotknutých osôb pred začatím spracúvania alebo porušenia zákonných ustanovení v priebehu spracúvania osobných údajov je oprávnená osoba sprostredkovateľa povinná bez zbytočného odkladu oznámiť sprostredkovateľovi a jeho prostredníctvom prevádzkovateľovi alebo zodpovednej osobe prevádzkovateľa (ak takúto osobu prevádzkovateľ má poverenú). d) Dodržiavať bezpečnostné opatrenia a bezpečnostnú dokumentáciu. e) Dodržiavať ustanovenia Smernice určujúcej postup pri zistení bezpečnostného incidentu v podmienkach prevádzkovateľa. 5. Technické zabezpečenie prenosu internetom, zhromažďovania a uloženia osobných údajov dotknutých osôb prevádzkovateľa proti neoprávnenému prístupu k týmto údajom je sprostredkovateľom zabezpečené nasledovným spôsobom: a) Každý užívateľ má svoje prihlasovacie údaje (jedny údaje nezdieľa viacej užívateľov) ') Napríklad 40 zákona Národnej rady Slovenskej republiky č. 566/1992 Zb. o Národnej banke Slovenska v znení neskorších predpisov, 23 zákona Národnej rady Slovenskej republiky č. 46/1993 Z. z. o Slovenskej informačnej službe v znení neskorších predpisov, 80 zákona Národnej rady Slovenskej republiky č. 171/1993 Z. z. v znení neskorších predpisov, 38 zákona č. 215/204 Z. z., 11 zákona č. 563/2009 Z. z. v znení neskorších predpisov.

b) užívateľské meno nemusí byť osobným údajom, je to kombinácia minimálne 4 znakov c) heslo musí mať minimálne 8 znakov a obsahovať písmená aj číslice d) užívateľ sa môže prihlásiť len na jednom zariadení v danej chvíli (nie je možné, aby sa niekto dozvedel prihlasovacie údaje a pracoval na inom zariadení súčasne) e) po päťnásobnom zadaní nesprávneho hesla je účet na 60 minút zablokovaný, je chránený pred skúšaním hesiel, o pokuse je užívateľ informovaný e-mailom f) Databázy sú niekoľkokrát denne zálohované na viacerých rôznych miestach, nemôže teda dôjsť k strate dát g) Dáta sú šifrované, sú teda chránené pred fyzickým odcudzením h) Spojenie je zabezpečené SSL certifikátom (HTTPS) i) Prístup do izuš je 24 hodín denne monitorovaný, akékoľvek podozrivé aktivity sú ihneď preverované a riešené zabránením prístupu 6. Sprostredkovateľ nesmie poskytovať, sprístupňovať, zverejňovať ani vykonávať prenos zhromažďovaných a uchovávaných osobných údajov dotknutých osôb, ktoré spracúva v mene prevádzkovateľa do tretích krajín. ČI. 9 Vyhlásenie prevádzkovateľa Vyhlásenie prevádzkovateľa že pri výbere sprostredkovateľa postupoval podľa 34 odseku 1 prvej vety zákona: Prevádzkovateľ vyhlasuje, že pri výbere sprostredkovateľa dbal na jeho odbornú, technickú, organizačnú a personálnu spôsobilosť a jeho schopnosť zaručiť ochranu práv dotknutých osôb. ČI. 10 Povinnosti sprostredkovateľa 1. Sprostredkovateľ je oprávnený spracúvanie osobných údajov vykonávať iba v rozsahu v akom ho v tejto písomnej zmluve s prevádzkovateľom dohodol, za podmienok, ktoré sú ustanovené v tejto zmluve a na účel, ktorý je v zmluve stanovený; sprostredkovateľ je povinný postupovať vždy v súlade so zákonom. 2. Povinnosti sprostredkovateľa: a) v rámci výkonu kontroly spracúvania osobných údajov umožniť kontrolnému orgánu - Úradu na ochranu osobných údajov SR (ďalej len úrad ) - vstupovať do jeho priestorov ako aj k akémukoľvek zariadeniu a prostriedkom na spracúvanie osobných údajov, a to v rozsahu nevyhnutnom na plnenie jeho úloh, ak na to nie je potrebné povolenie podľa osobitného predpisu. b) dodržiavať povinnosti ustanovené prevádzkovateľovi v 34 ods. 2, ods. 3 a ods. 4, a 40 ods. 3 zákona, ak zákon neustanovuje inak, zabezpečiť bezpečnosť spracúvania osobných údajov prijatím primeraných bezpečnostných opatrení, poučiť svoje oprávnené osoby, dodržiavať mlčanlivosť a mať zodpovednú osobu, ak splní podmienky na jej poverenie. c) poskytnúť prevádzkovateľovi informácie potrebné na preukázanie splnenia povinností a poskytnúť súčinnosť v rámci auditu ochrany osobných údajov a kontroly zo strany prevádzkovateľa alebo audítora, ktorého poveril prevádzkovateľ.

3. Sprostredkovateľ je v záujme zachovania bezpečnosti pri spracúvaní osobných údajov povinný: a) zabezpečovať svoju odbornú, technickú, organizačnú a personálnu spôsobilosť a schopnosť zaručiť bezpečnosť spracúvaných osobných údajov, b) pri podozrení z porušenia povinností uložených zákonom, osobitným predpisom alebo medzinárodnou zmluvou, ktorou je Slovenská republika viazaná môže byť úradom pri výkone dozoru nad ochranou osobných údajov predvolaný za účelom podania vysvetlenia, c) vykonať opatrenia na zaistenie úrovne bezpečnosti spracúvania osobných údajov, d) poskytnúť súčinnosť prevádzkovateľovi pri zabezpečovaní plnenia povinností podľa 39 až 43 s prihliadnutím na povahu spracúvania osobných údajov a informácie dostupné sprostredkovateľovi. 4. Povinnosťami sprostredkovateľa voči úradu sú: a) v prípade ak úrad zistí porušenie práv dotknutej osoby alebo nesplnenie povinností pri spracúvaní osobných údajov ustanovených zákonom, uloží rozhodnutím sprostredkovateľovi, opatrenia na nápravu a lehotu na vykonanie nariadeného opatrenia, zruší záväznosť schváleného kódexu správania pre sprostredkovateľa, ktorý sa zaviazal dodržiavať schválený kódex správania, odníme certifikát, nariadi certifikačnému subjektu odňatie certifikátu, odníme osvedčenie o udelení akreditácie alebo uloží pokutu podľa 104 zákona. b) úrad je mu oprávnený uložiť opatrenia, ktorými nariadi odstrániť zistené nedostatky a príčiny ich vzniku, prijatie technických a organizačných opatrení s cieľom zaistiť úroveň bezpečnosti primeranú rizikám pre práva fyzických osôb alebo posúdenie vplyvu spracovateľských operácií na ochranu osobných údajov v súlade so zákonom. c) ak porušenie práv dotknutej osoby alebo nesplnenie povinností pri spracúvaní osobných údajov neznesie odklad, úrad vydá predbežné opatrenie. d) sprostredkovateľ je povinný písomne informovať úrad o splnení uložených opatrení v úradom určenej lehote. 5. Ak po skončení tohto zmluvného vzťahu (na konci školského roka) nebude predpoklad uzatvorenia obdobného zmluvného vzťahu na nasledujúci školský rok, je povinný sprostredkovateľ na základe rozhodnutia prevádzkovateľa osobné údaje vymazať alebo vrátiť prevádzkovateľovi a vymazať existujúce kópie, ktoré obsahujú osobné údaje, ak osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, nepožaduje uchovávanie týchto osobných údajov. ČI. 11 Práva a povinností prevádzkovateľa 1. Prevádzkovateľ je povinný oznámiť úradu porušenie ochrany osobných údajov do 72 hodín po tom, ako sa o ňom dozvedel; to neplatí, ak nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva fyzickej osoby. Ak prevádzkovateľ nesplní túto oznamovaciu povinnosť, musí zmeškanie lehoty zdôvodniť.

2. Prevádzkovateľ je povinný bez zbytočného odkladu oznámiť dotknutej osobe porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby. 3. Prevádzkovateľ je zodpovedný za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinný tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať. 4. S ohľadom na povahu, rozsah a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzickej osoby je prevádzkovateľ povinný prijať vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že spracúvanie osobných údajov sa vykonáva v súlade s týmto zákonom. Uvedené opatrenia je prevádzkovateľ povinný podľa potreby aktualizovať. 5. Prevádzkovateľ je povinný pred spracúvaním osobných údajov zaviesť a počas spracúvania osobných údajov mať zavedenú špecificky navrhnutú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení, najmä vo forme pseudonymizácie, na účinné zavedenie primeraných záruk ochrany osobných údajov a dodržiavanie základných zásad podľa <i> 6 až 12 zákona. 6. Prevádzkovateľ je povinný zaviesť štandardnú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení na zabezpečenie spracúvania osobných údajov len na konkrétny účel, minimalizácie množstva získaných osobných údajov a rozsahu ich spracúvania, doby uchovávania a dostupnosti osobných údajov. Prevádzkovateľ je povinný zabezpečiť, aby osobné údaje neboli bez zásahu fyzickej osoby štandardne prístupné neobmedzenému počtu fyzických osôb. ČI. 12 Doba trvania zmluvy, skončenie zmluvy 1. Táto zmluva sa uzatvára na dobu od 25.05.2018 do 31.12.2018 2. Zmluvné strany sa dohodli, že záväzkovo-právny vzťah založený touto zmluvou môže skončiť aj pred uplynutím doby, na ktorú bola táto zmluva uzatvorená, a to: a) písomnou dohodou b) písomnou výpoveďou zmluvnej strany, ktorá musí byť doručená druhej zmluvnej strane. 3. V písomnej dohode o zániku (ukončení) zmluvy sa uvedie deň, ku ktorému sa záväzkovoprávny vzťah skončí. 4. Zmluvný vzťah sa končí dňom uvedeným v bode 1 tohto článku za podmienky, že ktorákoľvek zo zmluvných strán doručí v lehote jedného (1) mesiaca pred dňom ukončenia jej platnosti, druhej zmluvnej strane písomné oznámenie, že netrvá na predĺžení zmluvného vzťahu na dobu neurčitú. V prípade, že takéto oznámenie nebude doručené, zmluva sa automaticky predlžuje na dobu neurčitú. Po predĺžení zmluvného vzťahu na dobu neurčitú platia pre ukončenie zmluvy podmienky uvedené v ďalších ustanoveniach tohto článku. 5. Vypovedať túto zmluvu môžu obe zmluvné strany kedykoľvek a to aj bez udania dôvodu. Výpoveď sa považuje za doručenú jej prevzatím adresátom alebo v prípade jej Strana 7 z 8

neprevzatia, dňom kedy adresát odmietol výpoveď prevziať alebo dňom, kedy bola písomnosť vrátená poštou odosielateľovi s tým, že adresát je neznámy alebo adresát odmietol výpoveď prevziať v odbernej lehote., za predpokladu, že bola doručovaná na adresu uvedenú v tejto zmluve alebo na adresu písomne oznámenú zmluvnou stranou ako korešpondenčnú adresu. V prípade výpovede sa skončí záväzkovo-právny vzťah založený touto zmluvou uplynutím výpovednej doby, ktorá je dvojmesačná a začína plynúť prvým dňom kalendárneho mesiaca nasledujúceho po mesiaci, v ktorom výpoveď bola druhej strane doručená. ČI. 13 Záverečné ustanovenia 1. Táto zmluva ruší a nahrádza všetky predchádzajúce zmluvy a dohovory medzi zúčastnenými zmluvnými stranami. 2. Táto zmluva nadobúda platnosť a účinnosť dňom podpisu tejto zmluvy. 3. Účastníci prehlasujú, že zmluva obsahuje ich skutočnú vôľu, že bola uzavretá slobodne, vážne, určito a bez omylu. Prehlasujú, že zmluva nebola uzavretá v tiesni a za nápadne nevýhodných podmienok. Prehlasujú, že si zmluvu pred podpisom prečítali, jej obsahu porozumeli a na znak súhlasu túto vlastnoručne podpísali. 4. Akékoľvek zmeny alebo doplnenia k tejto zmluve sú pre zmluvné strany záväzné len vtedy, ak sú vyhotovené písomne vo forme dodatku a sú obojstranne podpísané. Návrhy dodatkov môže predkladať ktorákoľvek zo zmluvných strán. 5. Právne vzťahy v tejto zmluve výslovne neupravené sa riadia ustanoveniami Obchodného zákonníka. 6. Táto zmluva nezakladá nárok na odmenu za poskytovanie služieb sprostredkovateľa. Odmena za tieto služby je predmetom samostatnej sublicenčnej zmluvy na používanie programu izus. 7. Zmluva je vyhotovená v dvoch vyhotoveniach, jedno vyhotovenie dostane prevádzkovateľ, jedno vyhotovenie dostane sprostredkovateľ. V Považskej Bystrici, dňa 25.5.2018 Prevádzkovateľ; Sprostredkovateľ: Senzio s.r.o. zastúpená konateľom Ing. Andrej Valuch

2024 © DocPlayer.sk Pravidlá ochrany osobných údajov | Podmienky používania | Spätná väzba