SMLOUVA o ZAJIŠTĚNÍ KYBERNETICKÉ A INFORMAČNÍ BEZPEČNOSTI
(významný dodavatel)

Smluvní strany:

Krajská nemocnice Liberec, a.s.

se sídlem: Husova 1430/34, 460 01 Liberec — Staré Město
IČ: 27283933
DIČ: C227283933

zapsaná v obchodním rejstříku vedeném Krajským soudem v Ústí nad Labem, sp. zn. 5 1651
zastoupena:
místopředseda představenstva

bankovní spojení: Komerční banka, a.s.

č. ú.: 36631461/0100

kontaktní osoba: manažer kybernetické bezpečnosti — ke dni účinnosti této smlouvy
telefon:

e—mail:

(dále jen „KNL")

a

FOMEI s.r.o.

se sídlem: U libeňského pivovaru 2015/10, Libeň, 180 00 Praha 8
IČ: 46504869

DIČ: CZ46504869

zapsána v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 275265
zastoupena: prokurista

bankovní spojení: KB Hradec Králové

č. ú.: 8305511/0100

kontaktní osoba:

telefon:

e—mail:

(dále jen „Dodavatel")
(společně dále také jen „smluvní strany")

uzavřely níže uvedeného dne, měsíce a roku tuto smlouvu o zajištění kybernetické a informační
bezpečnosti (dále také jen „smlouva"):

Tato smlouva vplném rozsahu nahrazuje „Smlouvu o přístupu kinformacím a nástrojům jejich
zpracování Krajské nemocnice Liberec, a.s." (dálejen „Původní smlouva"), uzavřenou dne 5.5.2022.

|. Úvodní ustanovení o kvbernetické bezpečnosti
1. KNL je provozovatelem základní služby ve smyslu 5 2 písm. k) zákona č. 181/2014 Sb.,

o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické
bezpečnosti) (dálejen „ZKB") podle 5 2 písm. i) ZKB a 5 223 ZKB.

KNL je povinna ve smyslu 5 8 Vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních,
kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání
v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále
jen „VKB") řídit dodavatele a rizika spojená sdodavateli sohledem na kybernetickou
a informační bezpečnost základníslužby KNL a KNL.

Dodavatel je významným dodavatelem ve smyslu 5 2 písm. n) Vyhlášky č. 82/2018 Sb.,
o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních
opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška
o kybernetické bezpečnosti) (dále jen „VKB"), neboť je dodavatelem a poskytovatelem
software a hardware podle příslušných dodavatelských smluv (dále také jen „primární
smlouva/-y"). V případě, že nastane rozpor mezi primárními smlouvami a touto smlouvou,
má přednost tato smlouva.

V souvislosti s řízením rizik uzavírají smluvní strany ve smyslu 5 8 odst. 1 písm. f) VKB tuto
smlouvu, která naplňuje požadavky na obsah smlouvy formulované v příloze č. 7 VKB.
Předmětem této smlouvy je závazek Dodavatele plnit požadavky stanovené v této smlouvě

a závazek KNL plnění požadavků Dodavatelem vyžadovat a kontrolovat.

Smluvní strany se zavazují dodržovat veškeré právní předpisy upravující kybernetickou
a informačních bezpečnost, doporučení, pokyny, opatření a jiná právní jednání příslušných
orgánů veřejné moci, a to vždy vaktuálním znění a podobě, v níž je implementovala KNL.
Dodavatel se zavazuje dodržovat pravidla bezpečného vývoje.

KNLje oprávněna za účelem odvrácení rizika hrozící újmy na právech a oprávněných zájmech
pacientů či zaměstnanců KNL nebo za účelem odvrácení rizika ohrožení informační či
kybernetické bezpečnosti KNL akutně zasáhnout do nebo v plnění primárních smluv či této
smlouvy Dodavatelem. KNL se zavazuje o akutním zásahu do nebo v plnění primárních smluv
či této smlouvy Dodavatelem podle předchozí věty Dodavatele informovat.

Základní práva a povinnosti smluvních stran

Dodavatel se zavazuje při plnění primárních smluv a této smlouvy přistupovat ke
komunikačním a informačním systémům KNL a případně pohybovat se v nich pouze
způsobem a v rozsahu KNL dovoleným a pouze způsobem a v rozsahu, které jsou potřebné
a účelné pro plnění primárních smluv a této smlouvy. Za každé dílčí porušení závazku
Dodavatele uvedeného v předchozí větě se Dodavatel zavazuje uhradit KNL smluvní pokutu
ve výši ročního plnění podle primárních smluv, v právě aktuální výši. Právo KNL na náhradu
škody zvlášť a v plné výši tím není dotčeno.

KNL má stanovenou bezpečnostní politiku a vede bezpečnostní dokumentaci ve smyslu 5 30
odst. 1 VKB jako souhrn vnitřních předpisů KNL (dále jen „bezpečnostní politiky"). KNL se
zavazuje Dodavateli prokazatelně předat ty bezpečnostní politiky, které jsou relevantní pro
nastavení informační a kybernetické bezpečnosti při plnění této a primárních smluv (dále
také jen „relevantní bezpečnostní politiky"). Dodavatel se zavazuje dodržovat relevantní
bezpečnostní politiky. Stanoví—li tato smlouva něco jiného, než je obsaženo v relevantních
bezpečnostních politikách, má přednost ujednání ve smlouvě.

3. KNL je oprávněna pravidelně vyhodnocovat účinnost a případnost opatření přijatých
v bezpečnostních politikách a v návaznosti na tato vyhodnocení měnit bezpečnostní politiky.
Dotkne-li se změna bezpečnostních politik relevantních bezpečnostních politik uvedených
vpředchozím odstavci, zavazuje se KNL o těchto změnách Dodavatele bez zbytečného
odkladu prokazatelně vyrozumět. Dodavatel se zavazuje dodržovat relevantní bezpečnostní
politiky vždy v aktuálním znění.

4. KNL se zavazuje v rámci řízení změn u informačních systémů přezkoumávat možné dopady
změn a určovat významné změny, a to i bezpečnostních politik v souladu spožadavky
stanovenými % 11 VKB. Je—li v rámci navazujících kroků KNL (a to např. i vdůsledku
penetračního testování nebo testování zranitelnosti) zjištěn nedostatek či potřeba učinit
změnu informačních systémů, postupuje KNL obdobně jako v předchozím odstavci.
Nedotýká—li se zjištěný nedostatek či potřeba změny bezpečnostních politik a má—li i přesto
vliv na plnění této smlouvy či naplňování požadavků kladených na činnost Dodavatele,
zavazuje se KNL opřijatých opatřeních informovat Dodavatele a Dodavatel se zavazuje
opatření přijatá KNL dodržovat a sdodržováním započít ve stejných lhůtách, jaké jsou
uvedeny v primárních smlouvách.

5. Smluvní strany shodně prohlašují, že bezpečnost informacíje pro obě smluvní strany zásadní.
Dodavatel se zavazuje informovat KNL bez zbytečného odkladu o výskytu veškerých
kybernetických bezpečnostních incidentů (ve smyslu 5 7 odst. 2 ZKB) u Dodavatele.

6. Dodavatel souhlasí s prováděním penetrační testů KNL v rozsahu, jaký stanoví ZKB, VKB a
podpůrné materiály a rozhodnutí Národního úřadu pro kybernetickou a informační
bezpečnost, vždy v aktuálním znění, pro povinné subjekty a o výsledcích informovat KNL.

7. Dodavatel se zavazuje KNL informovat o žádosti cizozemského orgánu o zpřístupnění nebo
předání dat zpracovávaných na území cizího státu, vyjma situace, kdy by takové informování
bylo v rozporu s právním řádem, v jehož působnosti dochází ke zpracování dat nebo podle
kterého byla žádost podána. Dodavatel se výslovně zavazuje vyhovět žádosti o zpřístupnění
nebo předání dat cizozemského orgánu na území cizího státu až po prokazatelném splnění
těchto podmínek:

(i) Dodavatel provedl důkladné přezkoumání zákonnosti žádosti; a

(ii) Dodavatel vynaložil úsilí k zabránění zpřístupnění nebo předání dat v rámci možností
daných právním řádem, v jehož působnosti dochází ke zpracování dat nebo podle
kterého byla žádost podána; a

(iii) žádosti cizozemského orgánu Dodavatel vyhoví pouze v nezbytném rozsahu.

III. Bezpečnost informací— identifikace informačních aktiv

1. Smluvní strany identifikují informační aktiva a podpůrná technická aktiva, s nimiž Dodavatel
při provozu informačních systémů a při činnostech souvisejících nakládá (dálejen „informační
aktiva" či „informace"). Hodnocení a klasifikace jednotlivých informačních aktiv z hlediska
bezpečnosti informací jsou obsaženy vSystému řízení bezpečnosti informací — ISMS KNL.
Dodavatel je oprávněn do ISMS nahlédnout. KNL se zavazuje o změně hodnocení či klasifikace
informačních aktiv Dodavatele informovat. Pro smluvní strany je rozhodná identifikace
informačních aktiv vždy v aktuálním znění.

2. Veškeré náklady spojené se zajištěním bezpečnosti informačních aktiv, se kterými Dodavatel
nakládá, nese Dodavatel.

3. Dodavatel se zavazuje likvidovat informace způsobem a případně i postupy, které jsou
stanoveny v relevantních bezpečnostních politikách.

4. Dodavatel je povinen zlikvidovat informační aktiva v případech, kdy tak stanovítato smlouva
a dále vždy, přestane-li existovat pro uchování důvod, a to na základě pokynu KNL.

IV. Bezpečnost informací — důvěrnost informací

 

1. Dodavatel se zavazuje zajistit důvěrnost informačních aktiv, s nimiž nakládá nebo přichází do
styku. Dodavatel se zavazuje o veškerých jemu předaných, zpřístupněných, zpracovávaných
či jinak dostupných či známých informačních aktivech, procesech, politikách a ostatních
souvisejících informacích zachovávat mlčenlivost a nesdělit je ani neumožnit k nim přístup
třetím osobám, nebo je nevyužít ve svůj prospěch nebo ve prospěch třetích osob, není—li
v této smlouvě stanoveno jinak.

2. Povinnost mlčenlivosti podle předchozího odstavce se vztahuje rovněž, bez ohledu na formu
a způsob jejich sdělení či zachycení a až do doby jejich zveřejnění, na jakékoli a všechny
skutečnosti, včetně obchodního tajemství, které se Dodavatel v průběhu vzájemné
spolupráce dozví, a/nebo které mu KNL v průběhu vzájemné spolupráce zpřístupní, jakož
i sama existence těchto skutečností a vzájemné spolupráce smluvních stran.

3. Smluvní strany vymezují jako důvěrné informace, se kterými přijde Dodavatel do styku na
základě plnění primárních smluv a dálejakékoli neveřejné informace zpřístupněné smluvními
stranami v písemné nebo ústní formě, na ochraně kterých může mít smluvní strana zájem,
zejména se tak za důvěrné informace považují: (i) obchodní tajemství, postupy, definice,
specifikace, programy, programové balíky, technické a jiné know-how, provozní metody
a postupy, obchodní strategie, obchodní a marketingové plány, návrhy, dohody, smlouvy,
finanční, obchodní a další provozní údaje smluvních stran; (ii) informace o pacientech KNL,
zaměstnancích a dodavatelích KNL, údaje podléhající ochraně podle zvláštních právních
předpisů, údaje na něž se vztahuje zákonem uznaná nebo uložená povinnost mlčenlivosti;
(iii) případné jiné informace, které jako důvěrné smluvní strana označí. Důvěrné informace
jsou dále společně označeny též jako „chráněné informace".

4. Smluvní strany se zavazují, že důvěrné informace nebudou dále rozšiřovat nebo
reprodukovat a nezpřístupníje třetí straně. Současně se zavazují, že zabezpečí, aby převzaté
dokumenty obsahující důvěrné informace byly řádně evidovány a chráněny. Smluvní strany
se dále zavazují, že důvěrné informace nepoužijí v rozporu s jejich účelem ani účelem jejich
poskytnutí pro své potřeby nebo ve prospěch třetích osob. Smluvní strany přijmou účinná
opatření pro zamezení úniku důvěrných informací.

5. Povinnost plnit ustanovenítéto smlouvy se nevztahuje na chráněné informace, které:
a) mohou být zveřejněny bez porušení této smlouvy;
b) byly písemným souhlasem druhé smluvní strany uvolněny od těchto omezení;

VI.

c) jsou veřejně dostupné nebo byly zveřejněny jinak, než porušením povinnosti jedné ze
smluvních stran;

d) příjemce je znal zcela prokazatelně dříve, než je sdělí smluvní strana;

e) jsou vyžádány soudem, státním zastupitelstvím nebo jiným věcně příslušným orgánem
veřejné moci za podmínek stanovených zákonem.

6. Poskytnutí informací spadajících do oblasti důvěrných informací nezakládá žádné právo na
licenci, ochrannou známku, patent, právo užití nebo šíření autorského díla, ani jakékolivjiné
právo duševního nebo průmyslového vlastnictví.

7. Dodavatel se zavazuje ukládat důvěrné informace a chránit je před zneužitím, poškozením,
znehodnocením, ztrátou, záměnou a nakládat s důvěrnými informacemi pouze způsobem
stanoveným primárními smlouvami a touto smlouvou.

8. Dodavatel se zavazuje zajistit ochranu důvěrnosti dat šifrováním vždy při přenosech mezi
komponentami spravovaných systémů.

9. Smluvní strany sjednávají, že primární užívací právo kdatům obsaženým v informačních
systémech náleží KNL.

Bezpečnost informací — dostupnost informací

1. Dodavatel se zavazuje zajistit dostupnost informačních aktiv, s nimiž nakládá nebo přichází
do styku.

2. Dodavatel se zavazuje zajistit, realizovat a provádět ve vztahu k informačním systémům
servisní a správní činnosti v rozsahu, kvalitě a způsobem sjednanými v primárních smlouvách.

3. Každé jednotlivé zjištění, které má dopad do funkčnosti, dostupnosti, zabezpečení
a aktuálnosti informačních systémů (dále takéjen „závada"),je Dodavatel povinen hlásit KNL.

Bezpečnost informací — integrita informací

1. Smluvní strany sjednávají, že data obsažená v informačních systémech jsou KNL, která k nim
má primární užívací právo.

2. Dodavatel se zavazuje zajistit integritu informačních aktiv, s nimiž nakládá nebo přichází do
styku.

3. Dodavatel se zavazuje zajistit ochranu integrity dat vždy při přenosech mezi komponentami
spravovaných systémů.

4. Dodavatel se zavazuje pořizovat a evidovat záznamy o technických událostech (logy),
Dodavatel se zavazuje pořizovat a evidovat logy o relevantních informacích (v pochybnostech
tyto označí KNL). Dodavatel se zavazuje uchovávat logy po dobu šesti měsíců, pokud KNL
neurčíjinak. Dodavatel se zavazuje evidenci logů podle tohoto odstavce předložit k náhledu
KNL, kdykoliv o to KNL požádá.

VII. Vzdálený gřístug

1. Je-li pro plnění primárních smluv nezbytně nutné, aby měl Dodavatel zajištěn vzdálený
přístup do informačních systémů KNL, zavazuje se Dodavatel nastavit systém přístupu do
informačních systémů KNL tak, aby bylo možné jednoznačně určit, kdo do informačního
systému KNL přistoupil, kdo provedl úpravu či byl, jakkoliv vinformačním systému KNL
aktivní. Veškeré aktivity uvedené v předchozí větě je Dodavatel povinen logovat ve smyslu
čl. VI odst. 4 této smlouvy výše. Dodavatel se zavazuje evidenci logů podle tohoto odstavce
předložit knáhledu KNL, a to na základě žádosti KNL vsouvislosti sauditem či šetření
bezpečnostní události nebo incidentu.

2. Za účelem zajištěnídostupnosti afunkčnosti informačních systémů KNL nebo možnosti plnění
primárních smluv nebo této smlouvy je Dodavatel oprávněn do informačních systémů
přistupovat prostřednictvím svých zaměstnanců či osob vobdobném postavení, a to
vsouladu spožadavky na řízené přístupy do informačních systémů KNL odvislé od
zhodnocení rizik pro informační aktiva, která se v informačních systémech KNL nachází.
Dodavatel se zavazuje zajistit, aby každá osoba oprávněná kpřístupu do informačních
systémů KNL měla nastavené přístupové údaje soprávněním provádět úpravy a zápisy dat
vinformačních systémech dle svého zařazení se zohledněním potenciálních rizik ztoho
vyplývajících. KNL pro plnění tohoto odstavce realizuje proces řízeného zakládání (ve smyslu
posloupnosti: žádost — schválení — realizace — reporting — zrušení).

3. Za účelem naplnění požadavků na řízené přístupy ve smyslu předchozího odstavce se
Dodavatel zavazuje předat KNL seznam osob — zaměstnanců či jiných osob vobdobném
postavení Dodavatele s uvedením identifikace této osoby, které jsou oprávněné k přístupu
do informačního nebo komunikačního systému KNL. Seznam oprávněných osob ve smyslu
předchozí věty se Dodavatel zavazuje, v případě změny, bez zbytečného odkladu
aktualizovat. KNL umožní Dodavateli vzdálený přístup do informačního nebo komunikačního
systému KNL, je-li to nezbytné, pouze prostřednictvím VPN připojení na jméno osoby
Dodavatelem uvedené v aktuálním seznamu oprávněných osob ve smyslu předchozích vět.

VIII. szický přístup k informačním a komunikačním technologiím a počítačovému hardwaru KNL

jdále jen utechnické grostředky KNL"[

1. Fyzický přístup k technickým prostředkům KNLje umožněn pouze na základě souhlasu KNL.
KNL umožní přístup k technickým prostředkům KNL pouze zaměstnanci Dodavatele či osobě
v obdobném postavení, která předloží průkaz totožnosti a písemné pověření Dodavatele.
Pracovník přistupující opakovaně předkládá doklady při první návštěvě a poté na žádost KNL.

2. Fyzický přístup k technickým prostředkům KNLje umožněn pouze v přítomnosti zaměstnance
KNL.

3. Souhlasu KNL podléhá každý jednotlivý úkon zaměstnance pověřeného Dodatelem či osoby
v obdobném postavení ve smyslu odst. 1 tohoto článku včetně:
_ pořizování kopií informačních aktiv, jejich změny či výmazu;
_ připojováníjiných zařízenía technických prostředků na sítě KNL;
_ spouštění aplikací;
_ instalace nových aplikací, je—li nutná k realizaci plnění;

_ provádění činností, které přímo nesouvisí s plněním podle primárních smluv.

IX. Audit

XI.

KNLje oprávněna kontrolovat plnění požadavků a podmínek stanovených ZKB, VKB a touto
smlouvou Dodavatelem (dále jen „zákaznický audit"). KNL nepřistoupí k realizaci
zákaznického auditu pro případ, že se Dodavatel prokáže auditní zprávou svědčící o plnění
požadavků a podmínek stanovených ZKB, VKB a touto smlouvou a KNL bude tuto auditní
zprávu považovat za dostatečnou.

KNL je oprávněna provádět zákaznický audit v termínech a za podmínek předem
dohodnutých smluvními stranami. Dodavatel se zavazuje umožnit zákaznický audit a zdržet
se kladení jakýchkoliv překážet zákaznickému auditu. KNL je oprávněna k přístupu do
veškerých prostor Dodavatele, v nichžjsou realizovány činnosti, které mají vliv na plnění této
smlouvy a ke všem prostředkům, kterými nebo pomocí kterých je plněna tato smlouva.

Dodavatel se zavazuje realizovat nápravná opatření definovaná vzávěrech auditu vtam
uvedených lhůtách.

KNL je oprávněna k provádění zákaznického auditu zmocnit třetí osobu. Třetí osoba
zmocněná podle předchozí věty má při realizaci zákaznického auditu stejná oprávněníjako
KNL.

Dodavatel se zavazuje poskytnout veškerou součinnost potřebnou pro realizaci auditu ve
smyslu tohoto článku.

Poddodavatelé

Smluvní strany sjednávají oprávnění Dodavatele zapojit do plnění podle této smlouvy
poddodavatele. Každé jednotlivé, byt'jen dílčí zapojení konkrétního poddodavatele do plnění
podle této smlouvy podléhá předchozímu souhlasu KNL, a to s výjimkou osob v obdobném
postaveníjako mají zaměstnanci Dodavatele (tzv. spolupracující osoby, které jsou osobami
samostatně vykonávajícími činnost na základě živnostenského oprávnění).

Dodavatel se zavazuje zajistit, aby poddodavatel plnil stejné povinnosti ve stejném rozsahu
jako stanoví ZKB, VKB nebo tato smlouva pro Dodavatele.

Za plnění povinností stanovených ZKB, VKB nebo touto smlouvou poddodavatelem odpovídá
Dodavatel.

Řízení rizik Dodavatelem

Dodavatel se zavazuje podat KNL ucelenou informaci o řízení rizik svého dodavatelského
řetězce, konkrétně o způsobu či metodě řízení rizik, které Dodavatel zavedl a vymáhá
v souvislosti s plněním této smlouvy, a to formou, jakou KNL v konkrétním případě určí.

Smluvní strany prohlašují, že je jim známá skutečnost, že rizika nelze zcela vyloučit a že vždy
budou existovat zbytková rizika. Dodavatel se dále zavazuje informovat KNL o zbytkových

rizicích souvisejících s plněním této smlouvy, a to formou, jakou KNL v konkrétním případě
určí.

3. KNLje oprávněna kontrolovat způsob řízení rizik u Dodavatele postupem upraveným v čl. IX
této smlouvy (audit),

XII. Notifikace —významná změna na straně Dodavatele

1. Dodavatel se zavazuje informovat KNL o každé významné změně, která je způsobilá ovlivnit
bezpečnost informačních systémů.

2. Dodavatel se zavazuje informovat KNL zejména, niko|i výlučně, o změnách, které se týkají
řízení či ovládání Dodavatele ve smyslu 5 74 a násl. zákona č. 90/2012 Sb., o obchodních
korporacích či změnách, které se týkají skutečného majitele Dodavatele v evidenci
skutečných majitelů podle zákona č. 37/2021 Sb., o evidenci skutečných majitelů.

3. Dodavatel se dále zavazuje informovat KNL o významných změnách týkajících se zásadních
aktiv, které Dodavatel využívá za účelem plnění této smlouvy. Dodavatel se zavazuje
informovat KNL o změně vlastnictví zásadních aktiv, popřípadě změně oprávnění nakládat
stěmito aktivy, využívaných Dodavatelem k plnění této smlouvy a primárních smluv.
Zásadními aktivy se rozumí zejména programové a technické prostředky, související
vybavení, zaměstnanci Dodavatele a spolupracující osoby, kteří realizují plnění této smlouvy
a dále veškeré vstupy, věci, osoby, nosiče a jiná aktiva, kterými je možné proniknout do
systémů KNL.

4. KNLje oprávněna vyhodnotit změny na straně Dodavatele ve smyslu předchozích odstavců
tohoto článku.

5. Dojde—li KNL na základě vyhodnocení podle předchozího odstavce k závěru, že změna
oznámena Dodavatelem postupem podle tohoto článku může významně ovlivnit bezpečnost
informačních systémů, je KNL oprávněna od této smlouvy odstoupit. Odstoupení je účinné
okamžikem doručení. Pro ukončení smlouvy na základě odstoupení se uplatní ujednání
obsažená v čl. XIII této smlouvy.

6. Dodavatel se zavazuje informovat KNL o fyzických osobách, které přicházejí do kontaktu
s důvěrnými informacemi KNL (zejména nikoliv výlučně osoby zastávající bezpečnostní role,
penetrační testeři, administrátoři), a to na základě požadavků formulovaných KNL.

XIII. Ukončení smloug jexit strategie!

1. Dojde—li z jakéhokoliv důvodu k ukončení této smlouvy nebo některé z primárních smluv,
sjednávají smluvní strany přechodné období v délce trvání 12 měsíců — nestanoví—li některá
z primárních smluv délku přechodného obdobíjinak, v rámci kterého je Dodavatel povinen
inadále informační systém podle dotčené primární smlouvy provozovat, nestanoví—li KNL
jinak.

2. Smluvní strany sjednávají, že během doby uvedené v předchozím odstavci Dodavatel předá
veškeré informace, se kterými nakládá či nakládal nebo které jsou v jeho sféře vlivu či

ovládání v souvislosti s plněním primárních smluv anebo této smlouvy, nestanoví—li KNL, že
tyto informace mají být v určité lhůtě zlikvidovány. Rozhodne—li KNL o likvidaci informací
podle předchozí věty, je Dodavatel povinen ve lhůtě KNL stanovené tato data zlikvidovat
a protokol o provedené likvidaci doložit KNL. Pokud z právního předpisu, od kterého se nelze
odchýlit, plvne odlišná doba, po kterou musí být určité informace uchovánv, řídí se Dodavatel
daným právním předpisem; po uplvnutítakové odlišné doby má Dodavatel rovněž povinnost
informace zlikvidovat.

3. Pokud o to KNL výslovně požádá, je Dodavatel povinen předat informace uvedené v odstavci
2 tohoto článku budoucímu Dodavateli v zájmu zajištění kontinuity nastavených procesů
souvisejících s realizací plnění podle primárních smluv.

XIV. Řízení kontinuity činnosti

1. Dodavatel se zavazuje plnit pokýný KNL, dojde-li KNL k závěru, žeje třeba aktivity Dodavatele
a jeho zapojení do plánů kontinuity činností či do havarijních plánů.

2. Aktivuje-li KNL havarijní plán, zavazuje se Dodavatel respektovat plné a s okamžitou účinností
pokýný KNL.

XV. Závěrečná ustanovení
1. Tato smlouva nabývá platnosti dnem jejího podpisu oběma smluvními stranami.

2. Tato smlouva nabývá účinnosti dnem jejího uveřejnění v registru smluv dle zákona
č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto
smluv a o registru smluv, ve znění pozdějších předpisů.

3. Jakékoliv změny smlouvy musí být sepsaný formou písemných dodatků ke smlouvě a musí
být podepsaný smluvními stranami, osobami oprávněnými k takovému jednání. Pro případ,
že vyvstane potřeba změnit či ukončit smlouvu, zavazují se smluvní strany komunikovat,
pokud jde o návrhy změn smlouvy a jejich případné akceptace, jakož i právníjednání směřující
k ukončení smlouvy, písemně a směřovat týto projevy vůle na adresu sídla příslušné smluvní
strany. Pro doručení a právní účinky doručení se uplatní domněnka dojití podle 5 573 zákona
č. 89/2012 Sb., občanský zákoník, pokud smluvní strana, která je příjemcem nepotvrdí přijetí
dříve. Využije—li smluvní strana k doručení právního jednání datovou schránku podle zákona
č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů sjednávají
smluvní strany pro vyloučení veškerých pochybností, že doručení právního jednání se řídí
ustanovením % 18a zákona č. 300/2008 Sb., o elektronických úkonech a autorizované
konverzi dokumentů.

4. Vztahy mezi smluvními stranami výslovně neupravené touto Smlouvou se řídí režimem
zákona č. 89/2012 Sb., občanský zákoník, a zákona č. 121/2000 Sb., o právu autorském,
o právech souvisejících správem autorským, ZKB, VKB. Smluvní strany se zavazují bez
zbytečného odkladu reagovat na změny právních předpisů upravujících spolupráci smluvních
stran založenou touto smlouvou.

Veškeré spory ze smlouvy se smluvní strany zavazují řešit smírem a teprve pokud se spor
nepodaří smírem vyřešit, bude spor rozhodovat podle zákona č. 99/1963 Sb., občanský
soudní řád věcně a místně příslušný soud.

Pokud bude jakékoliv ujednání smlouvy shledáno jako neplatné či neúčinné, nedotýká se
neplatnost a neúčinnost ostatních ujednání smlouvy. Smluvní strany se pro tento případ
zavazují neplatná či neúčinná ujednání nahradit dohodou platnými a účinnými ustanoveními,
která nejlépe odpovídají smyslu a mají nejblíže k neplatnému či neúčinnému ujednání, aniž
by požadovaly výhody nebo plnění, která původně nebyla sjednána.

Žádná smluvní strana není oprávněna postoupit právo nebo závazek nebo zatížit pohledávku
vyplývající ze smlouvy nebo žádnou jejich část bez předchozího písemného souhlasu druhé
smluvnístrany.

Tato smlouva je vyhotovena a podepsána bud' elektronicky nebo v listinné podobě ve dvou
vyhotoveních, z nichž každá smluvní strana obdrží po jednom.

Smluvní strany tímto prohlašují a stvrzují podpisy osob oprávněných k jednání smluvních
stran, že si smlouvu řádně přečetly, je jim znám význam jednotlivých ujednání smlouvy
a jejích příloh, že smlouvu uzavírají na základě své pravé a svobodné vůle a dále prohlašují,
že jim k datu podpisu smlouvy nejsou známy žádné skutečnosti ani okolnosti, které by jim
mohly bránit v plnění závazků dle smlouvy, tuto smlouvu učinit neplatnou nebo neúčinnou,
nebo zmařit její účel a cíl tak, jakjej ve smlouvě společně deklarovaly.

V Liberci dne (dle e|. podpisu) V Hradci Králové dne (dle e|. podpisu)
Digitálněpodepsa' „WWW „mmm
mm „mm mm
„mmm
Datum:2025.04.22 „"“519'“ “'i'“
15:34:54 +02'00'
Krajská nemocnice Liberec, a.s. FOMEI s.r.o.
prokurista

místopředseda představenstva