ďalej označovaná len ako Dohoda, je uzavretá medzi nasledovnými zmluvnými stranami:

  • Národná koalícia pre digitálne zručnosti a povolania Slovenskej republiky

záujmové združenie právnických osôb so sídlom Bottova 7939/2A, 811 09 Bratislava – mestská časť Staré Mesto, Slovenská republika, IČO: 52 828 123, zapísané v Registri záujmových združení právnických osôb vedenom Okresným úradom Bratislava s registračným číslom OUBAOVVS12019/140232, email: office@digitalnakoalicia.sk, za ktorú samostatne koná Ing. Mário Lelovský, predseda predsedníctva

(Digitálna koalícia)

a

  • [·]

[právna forma] so sídlom [·], IČO: [·], zapísaná v [·], e‑mail: [·], za ktorú samostatne/spoločne koná/konajú [meno, priezvisko a funkcia]

(Partner; Digitálna koalícia a Partner ďalej spoločne aj ako zmluvné strany alebo Prevádzkovatelia)

najmä podľa ustanovení

  1. článku 26 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane osobných údajov) (GDPR);
  2. a tiež v súlade s ustanoveniami platných právnych predpisov Slovenskej republiky a platných právnych aktov Európskej únie

s nasledovným obsahom.

PREAMBULA

  • Digitálna koalícia realizuje národný projekt Digitálne zručnosti pre zelenú budúcnosť Slovenska so zámerom zvýšiť úroveň digitálnych a zelených zručností riadiacich pracovníkov podnikateľského sektora, samospráv a orgánov verejnej moci (Projekt).
  • Cieľom Projektu je prispieť k zvýšeniu úrovne digitálnych a zelených zručností pre povolania previazané na SK RIS3 2021+ domény, najmä na doménu 1 (Inovatívny priemysel pre 21. storočie) a doménu 3 (Digitálna transformácia Slovenska) a k reflektovaniu potrieb vyplývajúcich z priemyselnej a zelenej transformácie prostredníctvom aktívneho šírenia povedomia o digitálnej a zelenej transformácii medzi podnikateľským sektorom, samosprávami a orgánmi verejnej moci na území Slovenskej republiky.
  • Cieľom Digitálnej koalície pri realizácii Projektu je testovanie členov vrcholového manažmentu podnikateľského sektora, samospráv a orgánov verejnej moci na Slovensku, vyhodnotiť ich pripravenosť na digitálnu transformáciu a prispieť k zvýšeniu digitálnej gramotnosti a zlepšeniu digitálnych zručností podnikateľského sektora, samospráv a orgánov verejnej moci.
  • V rámci činnosti Partnera dochádza k využívaniu informačných technológií na viacerých stupňoch riadenia. S ohľadom na rýchly vývoj v tejto oblasti a jeho vplyv na vykonávanie týchto funkcií vníma potrebu zvyšovania digitálnej gramotnosti a zlepšovania digitálnych zručností naprieč všetkými stupňami riadenia.
  • S ohľadom na uvedené zmluvné strany dospeli k záveru, že vzhľadom na ich špecifické kompetencie, činnosti a zverené úlohy ich vzájomná spolupráca prispeje k naplneniu ich cieľov prostredníctvom účasti niektorých zamestnancov Partnera (Zamestnanci) na Projekte a uzavreli Zmluvu o spolupráci (Zmluva o spolupráci).
  • Dosiahnutie cieľov zmluvných strán prostredníctvom účasti niektorých Zamestnancov na Projekte vyžaduje spracúvanie niektorých osobných údajov jeho zamestnancov (konkrétne výsledky testovania digitálnych zručností priradené k jednotlivým Zamestnancom), ich analýzu Digitálnou koalíciou a ich poskytnutie Partnerovi pre dosiahnutie spoločných cieľov.
  • Vzájomná spolupráca zmluvných strán pri hodnotení a najmä následnom rozvíjaní digitálnych zručností a digitálnej gramotnosti sleduje spoločný cieľ, ktorý by nedosiahli jednotlivo. Osobné údaje Zamestnancov preto spracúvajú spoločne a každý z nich zodpovedá za vybraté časti spolupráce, ktoré nie je možné od seba oddeliť, pretože v prípade ich oddelenia by nemohlo dôjsť k naplneniu cieľov vzájomnej spolupráce, teda k zvýšeniu digitálnej gramotnosti a zlepšeniu digitálnych zručností Zamestnancov.
  • Vzájomná spolupráca zmluvných strán tak vyžaduje aj zodpovedajúce nastavenie vzťahov a opatrení týkajúcich sa ochrany osobných údajov Zamestnancov. Zmluvné strany sa preto v súlade s ustanoveniami článku 26 GDPR dohodli na tom, že pri realizovaní činností v rámci vzájomnej spolupráce a súvisiacom spracúvaní osobných údajov Zamestnancov budú vystupovať ako spoloční prevádzkovatelia.

Berúc do úvahy vyššie uvedené sa Prevádzkovatelia dohodli na nasledovných zmluvných podmienkach.

Článok 1: Predmet a účel Dohody

  1. [Predmet Dohody] Predmetom Dohody je spoločné určenie účelu a prostriedkov spracúvania osobných údajov, ako aj úprava zodpovednosti každého zo spoločných prevádzkovateľov za plnenie povinností a úloh podľa ustanovení GDPR, a to z dôvodu, že Prevádzkovatelia nie sú v hospodársky konkurenčnom postavení a sú partnermi pri realizácii cieľov Projektu.
    1. [Účel Dohody] Účelom Dohody je úprava vzťahov pri spracúvaní osobných údajov Zamestnancov tak, aby Prevádzkovatelia mohli pre Zamestnávateľov vykonávať činnosti v rámci Projektu spoločne, aby bolo možné ciele Projektu efektívne dosiahnuť a zlepšiť digitálne zručnosti a zvýšiť digitálnu gramotnosť Zamestnancov.
    1. [Účel spracúvania osobných údajov] Účelom spracúvania osobných údajov je zabezpečenie testovania Zamestnancov, analýzu ich výsledkov a následný rozvoj ich schopností a zručností prostredníctvom vzájomnej spolupráce Digitálnej koalície a Partnera.

Článok 2: Prostriedky spracúvania osobných údajov

  • [Dotknuté osoby] Pre účely Dohody sa za dotknuté osoby, ktorých osobné údaje budú Prevádzkovatelia spracúvať spôsobom podľa tohto článku Dohody a na účel uvedený v Článku 1 odseku 1.3. Dohody, považujú Zamestnanci (ďalej označovaní aj ako Dotknuté osoby).
  • [Spracúvané osobné údaje] Osobné údaje, ktoré budú Prevádzkovatelia spracúvať podľa tejto Dohody a podľa ustanovení GDPR sú údaje týkajúce sa Dotknutých osôb, a to najmä:
  • identifikačné údaje, konkrétne meno a priezvisko;
  • údaje o výsledkoch testov vykonaných v rámci Projektu.

(Osobné údaje).

  • [Spôsob spracúvania] Spracúvanie Osobných údajov bude prebiehať formou výmeny Osobných údajov Zamestnancov medzi Digitálnou koalíciou a Partnerom elektronickými prostriedkami v určitom rozsahu každým z Prevádzkovateľov.
  • [Právny základ spracúvania] Právnym základom na spracúvanie Osobných údajov je:
  • zmluvný vzťah medzi Dotknutou osobou a Digitálnou koalíciou (Článok 6 odsek 1 písmeno b) GDPR);
  • súhlas Dotknutej osoby udelený Digitálnej koalícii (Článok 6 odsek 1 písmeno a) GDPR);
  • plnenie zákonných povinností Prevádzkovateľov (Článok 6 odsek 1 písmeno c) GDPR);
  • oprávnený záujem Prevádzkovateľov (Článok 6 odsek 1 písmeno f) GDPR).
  • [Prenos údajov mimo EÚ/EHP] Prevádzkovatelia nezamýšľajú prenášať Osobné údaje Dotknutých osôb do žiadnej tretej krajiny, ktorá by nezabezpečovala primeranú úroveň Ochrany osobných údajov, s výnimkou prípadov sprostredkovateľov, ktorí budú usídlení v tretej krajine mimo EÚ/EHP. V takom prípade sú Prevádzkovatelia povinní zabezpečiť prijatie primeraných záruk podľa ustanovení Článku 44 a nasledujúcich GDPR a Dotknuté osoby požiadajú o udelenie súhlas (najmä v prípade cezhraničných prenosov do štátov, kde nie je zabezpečená primeraná ochrana práv Dotknutých osôb) a ak nebude splnená iná výnimka pre osobitné situácie podľa ustanovení Článku 49 GDPR.
  • [Automatizované rozhodovanie a profilovanie] Prevádzkovatelia nebudú používať Osobné údaje na automatizované rozhodovanie ani profilovanie.

Článok 3: Kontaktné miesta a jednotné kontaktné miesto

  • [Žiadosti Dotknutých osôb] Každý Prevádzkovateľ zabezpečí prijatie požiadavky Dotknutej osoby, ak sa naňho obráti s požiadavkou na uplatnenie práv dotknutých osôb podľa Článkov 15 až 22 GDPR (Žiadosť Dotknutej osoby) a zabezpečí plnenie povinností z toho vyplývajúcich. Každý Prevádzkovateľ zabezpečí prijatie Žiadosti Dotknutej osoby, ak sa naňho Dotknutá osoba obráti. V rámci jednotného prístupu každý Prevádzkovateľ zabezpečí bezodkladné preposlanie Žiadostí dotknutých osôb na adresu sídla Digitálnej koalície.
  • [Hlavný prevádzkovateľ] Prevádzkovatelia sa dohodli, že hlavným prevádzkovateľom bude Digitálna koalícia.
  • [Jednotné kontaktné miesto] Prevádzkovatelia sa dohodli, že jednotným kontaktným miesto pre Dotknuté osoby, na ktorom si Dotknuté osoby môžu uplatniť svoje práva, bude e‑mailová adresa Digitálnej koalície ako hlavného prevádzkovateľa a adresa sídla Digitálnej koalície.
  • [Zodpovedná osoba] Dotknuté osoby môžu Prevádzkovateľov kontaktovať štandardnými komunikačnými kanálmi, ktorými Prevádzkovatelia bežne komunikujú so svojimi Klientmi alebo priamo kontaktovaním osoby zodpovednej za agendu ochrany osobných údajov Digitálnej koalície ako hlavného prevádzkovateľa, ktorou je [·] (telefónne číslo: [·]).
  • [Oznámenie bezpečnostného incidentu] Partner je v rámci jednotného prístupu povinný bezodkladne informovať Digitálnu koalíciu o každom porušení bezpečnosti spracúvania osobných údajov Dotknutých osôb prostredníctvom e‑mailovej adresy Digitálnej koalície.

Článok 4: Identifikácia Prevádzkovateľov a delenie oprávnení

  • [Postup spracúvania] Digitálna koalícia ako hlavný prevádzkovateľ sprístupňuje Zamestnancom činnosti v rámci Projektu, a to najmä testy. Ak Zamestnanci vyjadria súhlas s poskytnutím ich osobných údajov (vrátane výsledku testovania) ich zamestnávateľovi (Partnerovi), poskytne Digitálna koalícia tieto údaje Partnerovi (výhradne o Zamestnancoch Partnera). Súčasťou poskytnutých údajov môže byť aj analýza výsledkov Zamestnancov. Ak tom bude s ohľadom na výsledky testovania vhodné, Digitálna koalícia navrhne Partnerovi vhodné školenia, resp. vzdelávacie programy na zlepšenie a zvýšenie digitálnej gramotnosti (niektorých) Zamestnancov. O návrh opatrení zvyšujúcich digitálnu gramotnosť a zlepšujúcich digitálne zručnosti Zamestnancov môže na základe výsledkov testovania požiadať aj Partner Digitálnu koalíciu.
  • [Oprávnenia a povinnosti Digitálnej koalície] Digitálna koalícia ako hlavný prevádzkovateľ je oprávnená a povinná:
  • získavať Osobné údaje od Dotknutých osôb pre oboch Prevádzkovateľoch za účelom realizácie cieľov Projektu;
  • spracúvať Osobné údaje Dotknutých osôb za účelom ich analýzy a poskytnutia Partnerovi;
  • informovať Dotknuté osoby o spracúvaní ich Osobných údajov Prevádzkovateľmi (teda splniť si informačnú povinnosť podľa ustanovení článku 13 GDPR;
  • viesť evidenciu Dotknutých osôb využívajúcich služby jednotlivých Prevádzkovateľov;
  • viesť záznamy o spracovateľských operáciách s Osobnými údajmi;
  • prijímať a riešiť podnety Dotknutých osôb a viesť ich evidenciu;
  • hlásiť bezpečnostné incidenty týkajúce sa Osobných údajov;
  • kontaktovať Dotknuté osoby v súvislosti s riešením Žiadostí Dotknutých osôb;
  • viesť evidenciu všetkých poskytnutých súhlasov udelených Dotknutými osobami v rámci realizácie Projektu;
  • bezodkladne vymazať Osobné údaje Dotknutých osôb, ktoré viac nie sú potrebné pre účel spracúvania podľa Dohody;
  • plniť si ďalšie povinnosti v súvislosti so spracúvaním Osobných údajov podľa Dohody a GDPR.
  • [Oprávnenia a povinnosti Partnera] Partner je oprávnený a povinný:
  • získavať Osobné údaje od Dotknutých osôb od Digitálnej koalície za účelom realizácie cieľov Projektu;
  • spracúvať Osobné údaje Dotknutých osôb za účelom ich analýzy a realizácie ďalších opatrení na dosiahnutie cieľov Projektu;
  • viesť evidenciu Dotknutých osôb využívajúcich služby jednotlivých Prevádzkovateľov;
  • viesť záznamy o spracovateľských operáciách s Osobnými údajmi;
  • prijímať a riešiť podnety Dotknutých osôb a viesť ich evidenciu;
  • hlásiť bezpečnostné incidenty týkajúce sa Osobných údajov;
  • kontaktovať Dotknuté osoby v súvislosti s riešením Žiadostí Dotknutých osôb;
  • viesť evidenciu všetkých poskytnutých súhlasov udelených Dotknutými osobami v rámci realizácie Projektu;
  • bezodkladne vymazať Osobné údaje Dotknutých osôb, ktoré viac nie sú potrebné pre účel spracúvania podľa Dohody;
  • plniť si ďalšie povinnosti v súvislosti so spracúvaním Osobných údajov podľa Dohody a GDPR.

Článok 5: Zodpovednosť za úkony voči Dotknutým osobám

  • [Získavanie súhlasov] Každý Prevádzkovateľ sa zaväzuje riadne a transparentne získavať súhlasy Dotknutých osôb.
  • [Technické a organizačné opatrenia] Každý Prevádzkovateľ sa zaväzuje prijať primerané technické a organizačné opatrenia na zaistenie bezpečnosti, integrity a dôvernosti Osobných údajov Dotknutých osôb s cieľom chrániť ich pred neoprávneným spracúvaním, stratou, použitím, zverejnením, získaním alebo prístupom. Minimálnym štandardom sú pre každé spracúvanie relevantné opatrenia, ktoré sú uvedené v Prílohe č. 1 Dohody a ktorých splnenie musí byť požadované aj od všetkých dodávateľov, ktorí spracúvanú osobné údaje v postavení sprostredkovateľa alebo ďalšieho sprostredkovateľa.
  • [Súčinnosť] Prevádzkovatelia sa zaväzujú navzájom si poskytovať súčinnosť pri plnení povinností podľa GDPR, a to najmä pri:
  • vykonávaní auditov v oblasti ochrany osobných údajov;
  • vybavovaní podnetov a Žiadostí Dotknutých osôb, najmä pri uplatňovaní práv Dotknutých osôb na výmaz Osobných údajov a pri uplatnení práva na poskytovanie Osobných údajov;
  • pri vybavovaní podnetov a inšpekcií zo strany orgánov dozoru v oblasti ochrany osobných údajov.
  • [Informovanie Dotknutých osôb] Prevádzkovatelia sa dohodli, že svoje povinnosti týkajúce sa poskytnutia informácií, ktoré sa majú podľa GDPR poskytovať Dotknutým osobám pri získavaní Osobných údajov, si splnia prostredníctvo Podmienok ochrany osobných údajov pri realizácii Projektu, ktoré budú Dotknutým osobám poskytnuté Digitálnou koalíciou ako hlavným prevádzkovateľom prostredníctvom webovej stránky www.digitalnakoalicia.sk.
  • [Uplatnenie práv Dotknutých osôb] Bez ohľadu na ustanovenia Dohody je Dotknutá osoba oprávnená uplatniť si svoje práva u ktoréhokoľvek z Prevádzkovateľov a voči ktorémukoľvek z Prevádzkovateľov.

Článok 6: Zodpovednosť za škodu

  • [Informačná povinnosť] Ak Dotknutá osoba alebo dozorný orgán začne konanie alebo vznesie nárok týkajúci sa spracúvania Osobných údajov proti niektorému z Prevádzkovateľov alebo proti všetkým Prevádzkovateľom, budú sa Prevádzkovatelia navzájom informovať o týchto konaniach alebo nárokoch a budú navzájom spolupracovať pri riešení vzniknutej situácie, pokiaľ to umožňujú platné zákony.
  • [Vzájomná zodpovednosť za škodu] Každý Prevádzkovateľ je zodpovedný za škodu spôsobenú spracovaním Osobných údajov, ak si nesplnil povinnosti vyplývajúce z právnych predpisov o ochrane osobných údajov. Prevádzkovateľ odškodní ostatných Prevádzkovateľov za všetky straty a škody, ktoré im vznikli v dôsledku alebo v súvislosti s porušením právnych predpisov o ochrane osobných údajov vzťahujúcich sa na spracovanie Osobných údajov podľa Dohody.
  • [Zodpovednosť za škodu Dotknutých osôb] Prevádzkovatelia sú zodpovední voči Dotknutým osobám za škodu spôsobenú v súvislosti so spracúvaním Osobných údajov na základe Dohody spoločne a nerozdielne. Dotknutá osoba má právo uplatniť si svoj nárok na náhradu škody podľa predošlej vety u ktoréhokoľvek Prevádzkovateľa. Po vysporiadaní škody vzniknutej Dotknutej osobe jedným z Prevádzkovateľov uhradia mu ostatní Prevádzkovatelia škodu, ktorú utrpel v dôsledku ich konania alebo nečinnosti.
  • [Záruky Prevádzkovateľov] Prevádzkovatelia sa zaručujú, že získali potrebné a primerané súhlasy Dotknutých osôb so spracovaním Osobných údajov podľa Dohody, prípadne že disponujú dostatočným iným právnym základom na spracúvanie Osobných údajov. Prevádzkovatelia sa tiež zaručujú, že od príslušných úradov získali povolenia potrebné na zamýšľané spracovanie Osobných údajov v súlade s platnými právnymi predpismi.

Článok 7: Trvanie Dohody

  • [Trvanie Dohody] Dohoda sa uzatvára na dobu určitú dok ukončenia Zmluvy o spolupráci.
  • [Predčasné ukončenie] Pred uplynutím dohodnutej doby trvania Dohody môže byť Zmluva ukončená aj nasledovnými spôsobmi:
  • na základe vzájomnej dohody zmluvných strán;
  • odstúpením od Dohody.
  • [Odstúpenie od Dohody] Ktorákoľvek zo zmluvných strán môže od Dohody odstúpiť, ak je druhá zmluvná strana v omeškaní splnením akéhokoľvek iného záväzku podľa Dohody alebo inak porušuje povinnosti vyplývajúce z Dohody. Podmienkou využitia tohto práva je písomné upozornenie adresované porušujúcej zmluvnej strane so žiadosťou o nápravu najneskôr do piatich dní od doručenia upozornenia. Ak porušujúca zmluvná strana takéto omeškanie v uvedenej lehote neodstráni alebo sa Zmluvné strany nedohodli na zmene záväzku, môže odstupujúca zmluvná strana odstúpiť od Dohody. Odstúpiť od strany môže zmluvná strana doručením oznámenia o odstúpení porušujúcej zmluvnej strane. Oznámenie o odstúpení musí byť porušujúcej zmluvnej strane doručené písomne a musí v ňom byť uvedený dôvod odstúpenia od Dohody. Odstúpenie od Dohody je účinné dňom doručenia porušujúcej zmluvnej strane alebo neskorším dňom, ktorý je v ňom uvedený. Aby sa predišlo akýmkoľvek pochybnostiam, Zmluvné strany zhodne prehlasujú, že berú na vedomie, že odstúpenie od Zmluvy nadobudne účinnosť aj vtedy, ak dôvod odstúpenia prestal existovať alebo už netrvá.
  • [Trvanie niektorých práv] Práva a povinnosti zmluvných strán, ktoré s ohľadom na svoju povahu majú trvať aj po skončení trvania Dohody, nezanikajú. Ide napríklad o nároky na náhradu škody alebo povinnosť zmluvných strán zachovávať mlčanlivosť o dôverných informáciách.

Článok 8: Dôvernosť informácií

  • [Dôverné informácie] Zmluvné strany sú povinné zachovávať mlčanlivosť o všetkých dôverných informáciách, ktoré im boli poskytnuté, alebo ktoré inak získali v súvislosti s Dohodou, alebo s ktorými sa oboznámili počas plnenia Dohody, resp. ktoré súvisia s predmetom jej plnenia, a to aj po ukončení účinnosti Dohody, s výnimkou nasledujúcich prípadov:
  • ak je poskytnutie informácie vyžadované od dotknutej zmluvnej strany právnymi predpismi;
  • ak je informácia verejne dostupná z iného dôvodu ako je porušenie povinnosti mlčanlivosti dotknutou zmluvnou stranou;
  • ak ide o informácie, ktoré sa stanú po podpise Dohody verejne známymi alebo ktoré možno po tomto dni získať z bežne dostupných informačných prostriedkov;
  • ak je informácia poskytnutá odborným poradcom dotknutej zmluvnej strany (vrátane právnych, účtovných, daňových a iných poradcov), ktorí sú buď viazaní všeobecnou profesionálnou povinnosťou mlčanlivosti alebo ak sa voči dotknutej zmluvnej strane zaviazali povinnosťou mlčanlivosti;
  • ak je informácia vyžadovaná pre účely akéhokoľvek súdneho, rozhodcovského, správneho alebo iného konania, ktorého je dotknutá zmluvná strana účastníkom;
  • ak je informácia poskytnutá so súhlasom druhej zmluvnej strany.
  • [Zachovávanie mlčanlivosti] Zmluvné strany sa zaväzujú, že dôverné informácie bez predchádzajúceho písomného súhlasu druhej zmluvnej strany nepoužijú pre seba alebo pre tretie osoby, neposkytnú tretím osobám a ani neumožnia prístup tretích osôb k nim. Za tretie osoby sa nepokladajú členovia orgánov zmluvných strán, audítori alebo právni poradcovia zmluvných strán, ktorí sú ohľadne im sprístupnených informácií viazaní povinnosťou mlčanlivosti na základe všeobecne záväzných právnych predpisov.

Článok 9: Komunikácia a doručovanie

  • [Spôsob komunikácie] Ak nie je v Dohode uvedené inak, akékoľvek oznámenia, žiadosti a iné dokumenty alebo informácie určené inej zmluvnej strane alebo vyžadované Dohodou a akákoľvek iná komunikácia medzi zmluvnými stranami bude v slovenskom jazyku a bude doručená inej zmluvnej strane jedným z nasledovných spôsobov:
  • e‑mailom na zodpovedajúcu e‑mailovú adresu inej zmluvnej strany uvedenú v Dohode, ak je to možné, s požiadavkou na oznámenie o doručení;
  • doporučenou poštou s doručenkou;
  • kuriérskou službou, ktorá umožňuje overenie doručenia.
  • [Doručovanie] Správa zaslaná vyššie uvedeným spôsobom sa považuje za doručenú zmluvnej strane, ktorá je adresátom:
  • v prípade doručenia e‑mailom dňom prijatia potvrdenia o úspešnom doručení e‑mailovej správy (alebo rovnocenného dokladu), alebo ak správa nebola odoslaná s požiadavkou na oznámenie o doručení, uplynutím nasledujúceho dňa po odoslaní správy;
  • v prípade doručenia poštou dňom prevzatia správy; ak strana, ktorá je adresátom správu neprevezme alebo odmietne prevziať, alebo jej z iných dôvodov nie je možné správu doručiť, považuje sa správa za doručenú uplynutím desiateho pracovného dňa po odoslaní správy;
  • v prípade doručenia kuriérskou službou dňom prevzatia správy; ak strana, ktorá je adresátom správu neprevezme alebo odmietne prevziať, alebo jej z iných dôvodov nie je možné správu doručiť, považuje sa správa za doručenú uplynutím desiateho pracovného dňa po odovzdaní správy kuriérskej službe.

Článok 10: Záverečné ustanovenia

  1. [Platnosť a účinnosť] Dohoda nadobúda platnosť a účinnosť dňom jej podpisu všetkými zmluvnými stranami (alebo poslednou z nich); ak právne predpisy ustanovujú povinné zverejnenie Dohody, je Dohoda účinná dňom nasledujúcim po dni jej zverejnenia v Centrálnom registri zmlúv vedenom Úradom vlády Slovenskej republiky.
  2. [Prílohy] Neoddeliteľnou súčasťou Dohody jej aj jej Príloha č. 1: Technické organizačné opatrenia.
  3. [Vzdanie sa práva a oddeliteľnosť] Vzdanie sa práva z porušenia akejkoľvek povinnosti podľa Dohody ktoroukoľvek zo zmluvných strán nie je vzdaním sa práva vyplývajúceho z ďalšieho porušenia tejto povinnosti, ani vzdaním sa práva vyplývajúceho z porušenia inej povinnosti podľa Dohody, ani tak nemôže byť interpretované. Neuplatnenie akéhokoľvek práva, ako aj omeškanie s jeho uplatnením nie je vzdaním sa práva, ani tak nemôže byť interpretované. Ak je ktorékoľvek z ustanovení Dohody neplatné, neúčinné alebo nevymáhateľné, alebo ak sa takým stane v budúcnosti, ostatné ustanovenia Dohody tým nebudú dotknuté a zostanú platné, účinné a vykonateľné v plnom rozsahu podľa právnych predpisov. Zmluvné strany sa týmto zaväzujú nahradiť neplatné, neúčinné alebo nevykonateľné ustanovenia novými, ktoré budú svojim významom čo najbližšie významu ustanovení, ktoré sa stali neplatnými, neúčinnými alebo nevykonateľnými.
  4. [Jazyk a rovnopisy] Zmluva je vyhotovená v slovenskom jazyku a vyhotovená v dvoch rovnopisoch, z ktorých si každá zmluvná strana ponechá jeden.
  5. [Zmena Dohody] Dohoda môže byť zmenená alebo doplnená len písomnými dodatkami podpísanými obomi zmluvnými stranami.
  6. [Rozhodné právo] Dohoda a jej výklad sa riadi právnym poriadkom Slovenskej republiky a platnými právnymi aktmi Európskej únie a bude interpretovaná najmä v súlade s GDPR alebo Zákonom o ochrane osobných údajov. Rovnaké pravidlá sa aplikujú aj na prílohy a dodatky Dohody a všetky mimozmluvné záväzky súvisiace s Dohodou alebo z nej vyplývajúce.
  7. [Riešenie sporov] Zmluvné strany sa dohodli, že akékoľvek spory, ktoré vzniknú z Dohody, vrátane sporov o jej platnosť, výklad alebo ukončenie, budú prednostne riešené zmierom a v dobrej viere. Spory medzi zmluvnými stranami, ktoré nebudú urovnané podľa predchádzajúcej vety, sa s konečnou platnosťou vyriešia na vecne a príslušnom súde v Slovenskej republike.
  8. [Nahradenie predchádzajúcich dohôd] Dohoda so všetkými jej ustanoveniami a prílohami predstavuje úplnú dohodu zmluvných strán o predmete Dohody a nahrádza všetky predchádzajúce rokovania a písomné alebo ústne dohody medzi zmluvnými stranami týkajúce sa predmetu Dohody.
  9. [Záverečné prehlásenia] Zmluvné strany spoločne prehlasujú, že majú všetky potrebné profesionálne skúsenosti, odborné znalosti a zdroje potrebné na plnenie Dohody a ich finančná situácia umožňuje v dobrej viere prevziať záväzky uvedené v Dohode.

PODPISY STRÁN

Za Digitálnu koalíciu: V [·], dňa [·] ___________________________________________ Ing. Mário Lelovský, predseda predsedníctvaZa Partnera: V [·], dňa [·] ___________________________________________ Meno Priezvisko, funkcia

Príloha č. 1: Technické a organizačné opatrenia

Zmluvné strany sa dohodli, že v rámci spolupráce podľa tejto Dohody budú uplatňovať nasledovné technické a organizačné opatrenia, aby zabezpečili bezpečnosť Osobných údajov v súlade s článkom 32 Nariadenia GDPR.

  1. Šifrovanie Osobných údajov uchovávaných a prenášaných prostredníctvom informačných systémov Prevádzkovateľa využívaných pri realizácii Projektu.
  2. Prijatie a aplikácia interných procesov a postupov na zabezpečenie výmazu Osobných údajov v súlade s požiadavkami Nariadenia GDPR, najmä. nie však výlučne postupu na obnovu dostupnosti Osobných údajov a prístup k nim v prípade fyzického incidentu alebo technického incidentu.
  3. Heslom chránené prihlasovanie do informačných systémov používaných Prevádzkovateľom pri realizácii Projektu.
  4. Rozdelenie a limitovanie prístupu k Osobným údajom na úrovni fyzickej bezpečnosti (fyzické zabezpečenie priestorov pred neoprávneným prístupom, kontrola osôb vstupujúcich do priestorov Prevádzkovateľov, zabezpečené fyzické bariéry v priestoroch – okná, uzamykateľné dvere, steny, uzamykateľné odkladacie priestory na nosiče Osobných údajov, a pod.) a na úrovni informačnej bezpečnosti (prístup do informačných systémov s Osobnými údajmi a spracúvanie Osobných údajov len poverenými a poučenými osobami Prevádzkovateľov, ktoré prístup potrebujú za účelom realizácie Projektu, identifikácia a autentifikácia týchto oprávnených osôb.
  5. Kontrolovaný prístup špecifických programátorov k produkčnému prostrediu databázy s Osobnými údajmi Dotknutých osôb.
  6. Uchovávanie a spracúvanie Osobných údajov výhradne na serveroch lokalizovaných na území Európskej únie a Európskeho hospodárskeho priestoru.
  7. Ďalšie opatrenia prijaté individuálne každým z Prevádzkovateľov na zaistenie neustálej dôvernosti, integrity, dostupnosti a odolnosti informačných systémov, v ktorých dochádza k spracúvaniu Osobných údajov a tiež na zaistenie súladného spracúvania Osobných údajov s požiadavkami GDPR. Takéto ďalšie opatrenia môžu zahŕňať najmä nasledovné opatrenia:
  8. zabezpečenie prístupu k dátam;
  9. úprava systémov pre výkon práv subjektov údajov;
  10. register súhlasov a ich odvolaní;
  11. register spracovateľských zmlúv;
  12. úprava systému pre evidenciu narušení bezpečností;
  13. firewall;
  14. logovanie;
  15. monitorovanie sietí;
  16. dvojfázové overenia;
  17. kódovanie zariadení;
  18. alarm;
  19. kamery;
  20. opatrenia týkajúce sa zálohovania archivácie Osobných údajov;
  21. opatrenia týkajúce sa likvidácie Osobných údajov (skartovačky, likvidácia dátovýh nosičov a pod.);
  22. dokumentácie opatrení na ochranu Osobných údajov;
  23. záznamy o činnostiach spracúvania Osobných údajov;
  24. informačné dokumenty o spracúvaní a Ochrane osobných údajov;
  25. školenie zamestnancov;
  26. posúdenie vplyvu na ochranu Osobných údajov;
  27. zásada čistého stola;
  28. opakované kontroly a aktualizácie zavedených opatrení pre ochranu Osobných údajov;
  29. nástroj na ochranu integrity komunikačných sietí;
  30. nástroj pre overovanie identity užívateľov;
  31. nástroj pre riadenie prístupových opatrení;
  32. ochrana pred škodlivým kódom;
  33. zaznamenávanie činností kritickej informačnej infraštruktúry;
  34. nástroj pre detekciu kybernetických útokov.