Zmluva o ochrane osobných údajov
v súlade s nariadením EPaR EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
Čl. I
Zmluvné strany
Názov:
Obec OdorínPrávna forma:
verejná správaAdresa sídla:
05322 Odorín 266IČO:
00329428Štatutárny zástupca:
Ing. Mária Goduľová(Správca, ďalej len „Prevádzkovateľ)
a
Názov: aSc Applied Software Consultants s.r.o.
Adresa sídla: Svoradova 7, 81103 Bratislava
IČO: 31361161
Štatutárny zástupca: Jan Gottweis, konateľ(Spracovateľ, ďalej len „Sprostredkovateľ)
uzatvárajú podľa § 34 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len "zákon č. 18/2018 Z. z.") túto zmluvu o sprostredkovaní spracúvania osobných údajov v informačnom systéme aScAgenda, aScEduPage, aScRozvrhy vrátane ich rozširujúcich modulov a mobilných aplikácií.
(ďalej len „Informačné systémy aSc“)
Čl. II
Predmet zmluvy
- Prevádzkovateľ, podľa § 31 zákona č. 18/2018 Z. z. spracúva osobné údaje v Informačných systémoch aSc. Osobné údaje ako aj všetky ostatné dáta zadávané do Informačných systémoch aSc patria Prevádzkovateľovi. Sprostredkovateľ v rámci svojej služby poskytovania softwaru ako služby (SaaS) neprichádza do priameho kontaktu s údajmi.V rámci servisu alebo opravy databáz však môže dôjsť ku kontaktu s osobnými údajmi uloženými Prevádzkovateľom.
- Prevádzkovateľ týmto poveruje Sprostredkovateľa spracúvaním osobných údajov v mene Prevádzkovateľa v Informačných systémoch aSc, ako informačných systémoch školy/školského zariadenia podľa § 157 zákona č. 245/2008 Z. z. o výchove a vzdelávaní (školský zákon) a o zmene a doplnení niektorých zákonov (ďalej len zákon č. 245/2008 Z. z.“)
- Sprostredkovateľ je oprávnený spracúvať osobné údaje odo dňa nadobudnutia účinnosti tejto zmluvy.
- Účel spracúvania osobných údajov je vymedzený v § 11 (vedenie pedagogickej a ďalšej dokumentácie) a v § 157 ods. 7 (poskytovanie údajov do centrálneho registra) zákona č.245/2008 Z. z..
Čl. III
Zoznam osobných údajov a okruh dotknutých osôb
- Zoznam osobných údajov, ktoré sú predmetom spracúvania:
- meno, priezvisko, dátum narodenia, rodné číslo, bydlisko, rodič, zákonný zástupca,štátna príslušnosť, národnosť, vyučovací jazyk, zdravotné znevýhodnenie a nadanie,sociálne znevýhodnenie, podporné opatrenia, závery vyšetrení poradenských zariadení, vyučovanie vo väzbe, športová príprava,
- hodnotenie, študijný odbor, vzdelanie, údaje o skúškach a prijímacích konaniach,dochádzka,
- typ zamestnanca, číslo pracovnej zmluvy, úväzok, kariérová pozícia, platová trieda, typ poberaného dôchodku.
Sprostredkovateľ spracúva osobné údaje o žiakoch a o zákonných zástupcoch týchto žiakov (ďalej„dotknuté osoby“) na základe poverenia Prevádzkovateľa.
Čl. IV
Spôsob výkonu a oprávnenia sprostredkovateľa
- Sprostredkovateľ vykonáva spracúvanie osobných údajov prostredníctvom Informačného systému aSc, ktorý je prevádzkovaný v príslušnej škole/školskom zariadení/alebo v cloudovom priestore (riešenie Software ako Služba, SaaS) u renomovaných poskytovateľov hostingu v krajinách EU, prednostne fa. HETZNER AG, 91710 Gunzenhausen, prevádzka podľa ISO 27001:2013.
- Osobné údaje o dotknutých osobách sa získavajú od zákonných zástupcov žiakov alebo od plnoletých žiakov.
- Na spracúvanie osobných údajov sa nevyžaduje súhlas dotknutej osoby.
- Sprostredkovateľ je oprávnený
- spracúvať osobné údaje,
- kontrolovať konzistentnosť poskytovaných údajov,
- vyhľadávať osobné údaje o dotknutej osobe za účelom ich aktualizácie, opravy alebo
-
- zabezpečenia vecnej a časovej logickosti údajov,
- uchovávať osobné údaje, a to na technických prostriedkoch prevádzkovateľa alebo na vlastných alebo zmluvných technických prostriedkoch sprostredkovateľa v priestore EU,
- aktualizovať osobné údaje na základe požiadaviek prevádzkovateľa a dotknutých osôb,
- spracúvať osobné údaje za účelom vytvárania agregovaných štatistických zostáv po dohode s prevádzkovateľom,
- blokovať údaje, ak sú na to splnené podmienky podľa zákona.
- Sprostredkovateľ je oprávnený spracúvať osobné údaje dotknutých osôb po dobu trvania účelu spracúvania v súlade s obsahom pedagogickej dokumentácie vymenovanej Školským zákonom a lehotami uloženia dokumentácie danými vyhláškou Ministerstva školstva Slovenskej republiky o druhoch a náležitostiach vysvedčení a ostatných školských tlačív vrátane spôsobov ich evidencie a uloženia. Sprostredkovateľ pri vymazaní údajov postupuje podľa plánu výmazu, ak je tento prevádzkovateľom stanovený. Likvidáciu údajov zabezpečí v súlade s ustanoveniami zákona č. 18/2018 Z. z.
- Sprostredkovateľ zabezpečí, že všetky ním určené oprávnené osoby boli pred spracúvaním osobných údajov poučené o zásadách spracúvania osobných údajov (§6 - § 18)a o zachovaní mlčanlivosti (§ 79) v zmysle zákona č. 18/2018 Z. z..
Čl. V
Vyhlásenie prevádzkovateľa
Prevádzkovateľ vyhlasuje, že pri výbere sprostredkovateľa postupoval v súlade s § 34 zákona č.18/2018 Z. z t. j. dbal na odbornú, technickú, organizačnú a personálnu spôsobilosť sprostredkovateľa a jeho schopnosť zaručiť ochranu práv dotknutých osôb.
Čl. VI
Podmienky spracúvania osobných údajov
- Prevádzkovateľ súhlasí, aby sprostredkovateľ spracúval osobné údaje prostredníctvom inej osoby, za splnenia nasledujúcich podmienok:
- Sprostredkovateľ môže poveriť spracúvaním osobných údajov ďalšieho sprostredkovateľa iba na základe osobitného písomného súhlasu prevádzkovateľa;pri zapojení ďalšieho sprostredkovateľa do vykonávania osobitných spracovateľských činností v mene prevádzkovateľa je mu povinný uložiť rovnaké povinnosti týkajúce sa ochrany osobných údajov,
- spracúvať osobné údaje len na základe písomných pokynov prevádzkovateľa,sprostredkovateľ môže umožniť prenos osobných údajov tretej strane alebo tretej krajine iba za doloženého pokynu prevádzkovateľa.
- vykonať opatrenia na zaistenie úrovne bezpečnosti spracúvania osobných údajov (§39)4.
- poskytnúť súčinnosť prevádzkovateľovi pri zabezpečovaní plnenia povinností v oblasti bezpečnosti osobných údajov (§ 39 až § 43),
-
- vymazať osobné údaje alebo vrátiť prevádzkovateľovi osobné údaje po ukončení poskytovania služieb týkajúcich sa spracúvania osobných údajov na základe rozhodnutia prevádzkovateľa a vymazať existujúce kópie,
- poskytnúť prevádzkovateľovi informácie potrebné na preukázanie splnenia povinností a poskytnúť súčinnosť v rámci auditu ochrany osobných údajov a kontroly zo strany prevádzkovateľa alebo audítora, ktorého poveril prevádzkovateľ.
Čl. VII
Ostatné dohodnuté podmienky
- Sprostredkovateľ postupuje pri spracúvaní osobných údajov v súlade s nariadením EPaR EÚ2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a podľa zákona č. 18/2018 Z. z..
- Sprostredkovateľ je povinný zabezpečiť osobné údaje pred odcudzením, stratou,poškodením, neoprávneným prístupom, zmenou a rozširovaním. Na tento účel prijme primerané technické, organizačné a personálne opatrenia obsiahnuté v dokumente Posúdenie vplyvu na ochranu osobných údajov.
- Prevádzkovateľ je oprávnený požadovať od sprostredkovateľa preukázanie vykonania všetkých predpísaných bezpečnostných opatrení na ochranu osobných údajov podľa ods. 2 tohto článku.
- Sprostredkovateľ sa zaväzuje nahradiť prevádzkovateľovi všetky škody, ktoré mu vzniknú v súvislosti s nedodržaním tejto zmluvy zo strany sprostredkovateľa ak mu bol preukázaný zlý úmysel.
- V mene prevádzkovateľa je splnomocnenou osobou určenou na vykonávanie dohodnutých vecných vzťahov a úkonov podľa tejto zmluvy: Mgr. Adriana Puškášová. Prípadnú zmenu prevádzkovateľ bezodkladne oznámi sprostredkovateľovi, následne aj v písomnej forme.
- V mene sprostredkovateľa je splnomocnenou osobou určenou na vykonávanie dohodnutých vecných vzťahov a úkonov podľa tejto zmluvy Jan Gottweis, e-mail: asc@asc.sk. Prípadnú menu prevádzkovateľ bezodkladne oznámi sprostredkovateľovi, následne aj v písomnej forme.
- Sprostredkovateľ bude viesť písomné záznamy (za písomné sa považujú aj elektronické záznamy) o činnostiach spracovania.
Čl. VIII
Záverečné ustanovenia
- Táto zmluva sa uzatvára na dobu neurčitú.
- Obe zmluvné strany môžu vypovedať zmluvu aj bez udania dôvodu na základe písomného
- oznámenia druhej strane a výpovedná lehota je tri mesiace. Výpovedná lehota začne plynúť prvý deň nasledujúceho mesiaca po mesiaci, v ktorom bola písomná výpoveď doručená druhej zmluvnej strane.
- Oprávnené osoby sprostredkovateľa resp. subdodávateľa, ktoré budú mať prístup k osobným údajom sú viazaní povinnosťou mlčanlivosti o týchto údajoch a to aj po zániku štátnozamestnaneckého pomeru, pracovného pomeru uzatvoreného v súlade so zákonníkom práce resp. v súlade so zákonom o výkone práce vo verejnom záujme alebo dohody o práci vykonávanej mimo pracovného pomeru v súlade so zákonníkom práce.
- Táto zmluva sa vyhotovuje v dvoch rovnopisoch, po jednej pre každú zmluvnú stranu.
- Práva a povinnosti neupravené touto zmluvou sa budú riadiť príslušnými ustanoveniami právnych predpismi platnými na území SR.
- Osoby podľa článku VII. odseku 5 a 6 tejto zmluvy štandardne komunikujú prostredníctvom elektronickej pošty. V prípadoch, keď to vyžaduje zmluva, všeobecne záväzný právny predpis alebo jedna zo zmluvných strán, doručí sa aj listinná podoba požiadavky, súhlasu a pod.
V .................................... dňa ................
V Bratislave dňa
23.05.2018-
za prevádzkovateľa:
- Ing. Mária Goduľová
-
za sprostredkovateľa:
-
Ing. Ján Gottweis, konateľ aSc
Ochrana osobných údajov
Ochrana osobných údajov
http://www.obecodorin.sk/clanky/samosprava/ochrana-osobnych-udajov/ochrana-osobnych-udajov.html