SMLOUVA O SPOLUPRÁCI PŘI OCHRANĚ OSOBNÍCH ÚDAJSPOLUPRÁCI PŘI OCHRANĚ OSOBNÍCH ÚDAJŮ 
A O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ 


Níže uvedené strany 

IReSoft, s.r.o. 
IČ: 26297850 
zastoupena: Ing. Jiří Halousek, MBA, jednatel 
na straně jedné jako autor 

a 

Domov pro osoby se zdravotním postižením v Radošově, příspěvková organizace 

se sídlem část Radošov 137, Ostrov 363 01 
IČ: 71175334 
zastoupena: Marie Pařížská, ředitelka 
na straně druhé jako nabyvatel 

(autor a nabyvatel dále společně také jen jako „smluvní strany“) 

uzavírají v souladu s ust. § 1746 odst. 2 zákona č. 89/2012 Sb., občanského zákoníku, v účinném znění (dále jen 
„občanský zákoník“), a dále v souladu s čl. 28 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 
dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o 
zrušení směrnice 95/46/ES (dále jen „GDPR“) tuto 

smlouvu o spolupráci při ochraně osobních údajů a o zpracování osobních údajů: 

Preambule 

Smluvní strany, vědomy si důležitosti ochrany osobních údajů, ve snaze dostát všem povinnostem pro ně v rámci 
jejich činnosti vyplývajících a s cílem přispět k zákonnému a transparentnímu zpracování osobních údajů za pomoci 
vhodných organizačních a technických opatření, uzavírají tuto smlouvu o spolupráci při ochraně osobních údajů a o 
zpracování osobních údajů (dále jen „smlouva“) v následujícím znění: 

I. Úvodní ustanovení a předmět smlouvy 
1.1. 
Smluvní strany shodně prohlašují, že mezi autorem a nabyvatelem byla/y uzavřen/y níže uvedená/é smlouva/y: 
-dne 29.05.2009 licenční smlouva IS Cygnus, na jejímž základě se autor zavázal poskytnout nabyvateli pro jeho 
osobní, resp. interní potřebu právo k užití počítačového programu IS Cygnus a příp. též k užití volitelných 
rozšiřujících modulů, to vše v rozsahu v příslušné smlouvě blíže specifikovaném, za což se nabyvatel zavázal 
hradit autorovi sjednanou odměnu; 

veškeré licenční smlouvy (ve znění případných dodatků) specifikované v tomto bodě smlouvy dále společně jen 
„licenční smlouvy“; veškeré počítačové programy a příslušné moduly vztahující se k těmto programům dále 
společně jen „počítačové programy“. 

1.2. 
Počítačové programy jsou obecně určeny pro vedení agend poskytovatelů sociálních služeb, s čímž je zpravidla 
spojené též zpracování různých osobních údajů klientů těchto poskytovatelů (zde nabyvatele). Vzhledem 
k uvedenému smluvní strany shodně prohlašují a berou na vědomí, že počítačové programy jsou používané též ke 
zpracování osobních údajů, a to včetně zpracování tzv. citlivých údajů – zvláštních kategorií osobních údajů 
(zejména údajů o zdravotním stavu klientů nabyvatele); (veškeré osobní údaje zpracovávané počítačovými 
programy dále jen „osobní údaje“). 
1.3. 
Subjektem, jenž určuje účely a prostředky zpracování osobních údajů prostřednictvím počítačových programů, a 
je tedy jejich správcem, je nabyvatel. 
1.4. 
Vzhledem k tomu, že počítačové programy jsou instalovány a provozovány u nabyvatele a na jeho vlastní 
infrastruktuře, a (s výjimkou ad hoc situací popsaných v čl. III. této smlouvy) ani jinak nedochází při užívání 
počítačových programů nabyvatelem ze strany autora ke zpracování osobních údajů, nevystupuje autor ve vztahu 
k osobním údajům zpracovávaným počítačovými programy zásadně v pozici zpracovatele. Z uvedeného vyplývá, 
že odpovědnost za zajištění adekvátní ochrany osobních údajů nese v plném rozsahu nabyvatel a tento musí zajistit 
1 

splnění veškerých s tím spojených povinností, zejména povinností vyplývajících z platné a účinné právní úpravy. 
S ohledem na způsob provozování počítačových programů (tzv. on-premise produkty) bere nabyvatel výslovně na 
vědomí, že autor ze své pozice ani nemůže nést odpovědnost za bezpečnost osobních údajů zpracovávaných těmito 
počítačovými programy. 
tím spojených povinností, zejména povinností vyplývajících z platné a účinné právní úpravy. 
S ohledem na způsob provozování počítačových programů (tzv. on-premise produkty) bere nabyvatel výslovně na 
vědomí, že autor ze své pozice ani nemůže nést odpovědnost za bezpečnost osobních údajů zpracovávaných těmito 
počítačovými programy. 

1.5. 
Ačkoli autor zásadně není zpracovatelem osobních údajů zpracovávaných prostřednictvím počítačových 
programů, má zájem na tom, aby i při tomto zpracování byla zajištěna nejvyšší míra ochrany dotčených osobních 
údajů. Jelikož může dále autor při plnění některých povinností, jež mu z jednotlivých licenčních smluv plynou, 
vejít ve styk s osobními údaji, je cílem této smlouvy upravit též s tímto související práva a povinnosti smluvních 
stran. 
1.6. 
Předmětem této smlouvy je úprava vzájemných práv a povinností smluvních stran souvisejících se zpracováním 
osobních údajů nabyvatelem obecně při užívání počítačových programů, a to již s přihlédnutím k nové právní 
úpravě představované zejména (nikoliv však výlučně) GDPR, jež nabyde účinnosti 25. 5. 2018. 
1.7. 
Předmětem této smlouvy je dále též úprava vzájemných práv a povinností smluvních stran souvisejících se 
specifickými operacemi zpracování,k nimž při užívání počítačových programů nabyvatelem výjimečně také 
může z jeho iniciativy docházet, a při kterých se autor podílí i na vlastním zpracování osobních údajů, tzn. 
vystupuje v pozici zpracovatele ve smyslu GDPR. Smlouva o zpracování dle předchozí věty je obsažena v čl. III. 
této smlouvy. 
1.8. 
Pro vyloučení pochybností smluvní strany výslovně konstatují, že v souvislosti s užíváním počítačových programů 
nabyvatelem je pravidlem, že se autor na vlastním zpracování osobních údajů nijak nepodílí; situace upravené 
v čl. III. této smlouvy jsou tedy výjimkou z tohoto pravidla. 
II. Prohlášení a závazky smluvních stran 
(obecný režim dle čl. I. bodu 1.6. této smlouvy) 
2.1. 
Nabyvatel, jakožto správce osobních údajů, prohlašuje, že se důkladně seznámil s počítačovými programy, jejich 
funkčnostmi a možnostmi nastavení, a to speciálně z hlediska ochrany osobních údajů (při současném zvážení 
různě pravděpodobných a různě závažných rizik pro práva a svobody subjektů údajů, která mohou při zpracování 
jejich osobních údajů počítačovými programy nastat). Na tomto základě výslovně prohlašuje, že počítačové 
programy odpovídají jeho potřebám a jsou způsobilé k zajištění adekvátní ochrany osobních údajů, které hodlá při 
užívání počítačových programů zpracovávat. 
2.2. 
Nabyvatel bere na vědomí, že jakožto správce osobních údajů je to on, kdo odpovídá za to, že zpracování osobních 
údajů prostřednictvím počítačových programů bude probíhat zákonně a bude splňovat veškeré právními předpisy 
stanovené požadavky. V souvislosti se zpracováním osobních údajů počítačovými programy se však autor 
zavazuje poskytnout nabyvateli (na jeho vyžádání) v přiměřeném rozsahu veškerou součinnost potřebnou 
k nastavení užívání počítačových programů tak, aby byla co nejlépe zajištěna bezpečnost zpracovávaných 
osobních údajů. 
2.3. 
Nabyvatel se zavazuje při zpracování osobních údajů postupovat jak v souladu s relevantními právními předpisy 
(zejména s GDPR a zákonem č. 101/2000 Sb., o ochraně osobních údajů, v platném a účinném znění, případně 
s právními předpisy tento zákon nahrazujícími), tak s touto smlouvou. 
2.4. 
Nabyvatel se zavazuje přijmout veškerá vhodná organizační, bezpečnostní a technická opatření tak, aby 
odpovídala relevantní právní úpravě a současně tak, aby byla zajištěna odpovídající úroveň ochrany 
zpracovávaných osobních údajů.V této souvislosti se zejména zavazuje přijmout taková opatření, aby byl 
vyloučen neoprávněný nebo nahodilý přístup ke zpracovávaným osobním údajům, jejich změna, zničení či ztráta, 
neoprávněný přenos, neoprávněné zpracování, jakož i jiné zneužití zpracovávaných osobních údajů. 
2.5. 
Autor prohlašuje, že při plnění svých závazků ve smyslu licenčních smluv, nemá zájem na zpřístupňování 
jakýchkoli osobních údajů (zejména citlivých údajů dotčených subjektů údajů), což se nabyvatel zavazuje při své 
činnosti respektovat. V dané souvislosti se nabyvatel zejména zavazuje, že přijme veškerá opatření k tomu, aby 
při poskytování uživatelské podpory (zejména při využití nástroje „Vzdálená pomoc“, kdy autor ovládá PC 
nabyvatele výlučně pod přímým dohledem a dle pokynů nabyvatele, resp. jeho zaměstnanců), instalační podpory 
a dále při osobním zaškolování nabyvatele na místě (tzn. zaškolování konkrétních osob k tomu nabyvatelem 
pověřených, zpravidla v prostorách nabyvatele) ze strany autora, nedošlo k neoprávněnému přístupu autora 
k osobním údajům fyzických osob (a to zejména těm citlivým, resp. zvláštní kategorii osobních údajů, jako jsou 
v první řadě údaje týkající se zdravotního stavu). Nabyvatel je tedy povinen přijmout veškerá opatření k tomu, aby 
osobní údaje byly při využití uvedených nástrojů dostatečně chráněny. 
2.6. 
V případě postupu dle předchozího bodu tohoto článku smlouvy a při současném dodržení zde uvedených 
podmínek (zejména, že se autor zavazuje postupovat pouze dle pokynů nabyvatele a pod jeho přímým dohledem, 
a to i v případě osobního zaškolení) odpovídá za dodržování ochrany osobních údajů a zavedení vhodných opatření 
nabyvatel; autor se však k tomuto účelu zavazuje poskytovat nabyvateli potřebnou součinnost. 
2 

2.7. 
Pokud by, i přes shora uvedené závazky nabyvatele, došlo při plnění povinností, jež autorovi z jednotlivých 
licenčních smluv plynou, k přístupu autora (resp. jím pověřených pracovníků) k jakýmkoli osobním údajům 
zpracovávaných počítačovými programy, zavazuje se autor zachovávat mlčenlivost jak ve vztahu k veškerým 
takovýmto osobním údajům, tak i ve vztahu k bezpečnostním opatřením, jejichž zveřejnění by ohrozilo 
zabezpečení osobních údajů. 
2.8. 
Povinnost mlčenlivosti dle předchozího bodu tohoto článku smlouvy se vztahuje též na zaměstnance autora a další 
osoby, které v rámci plnění svých oprávnění a povinností pro autora vejdou ve styk s takovýmito osobními údaji. 
Povinnost mlčenlivosti trvá po neomezenou dobu, a to i po skončení pracovního poměru nebo příslušných prací 
pro autora. Povinnost zachovávat mlčenlivost se nevztahuje na informační povinnost podle zvláštních zákonů. 
Dodržování závazků ve smyslu tohoto bodu smlouvy bude zajišťovat autor, jenž se v této souvislosti zavazuje své 
zaměstnance a další dotčené osoby o povinnosti dodržovat mlčenlivost řádně poučit a k tomuto je též 
odpovídajícím způsobem smluvně zavázat. Tímto ustanovením smlouvy však nejsou nijak dotčeny povinnosti 
nabyvatele, zejména povinnost zamezit autorovi v přístupu k jakýmkoli osobním údajům zpracovávaným 
v počítačových programech. 
2.9. 
Smluvní strany shodně konstatují, že autor je v souvislosti s užíváním počítačových programů nabyvatelem 
oprávněn sbírat statistické (anonymní či anonymizované) údaje týkající se využití jednotlivých agend 
(funkcionalit) v dotčených počítačových programech, a to za účelem zvýšení jejich kvality. Autor prohlašuje, že 
při tomto sběru nedochází k přenosu jakýchkoli osobních údajů (tzn. nedochází při tom ke zpracovávání osobních 
údajů), ale pouze ke zpracování statistických dat využitelnosti jednotlivých funkcí bez souvislosti s dalšími daty o 
nabyvateli či třetích osobách. 
2.10. 
Ačkoli primární odpovědnost za bezpečnost osobních údajů a volbu vhodných opatření nese nabyvatel, dovoluje 
si mu autor za účelem dosažení vyšší míry ochrany osobních údajů doporučit provozování databází počítačových 
programů prostřednictvím vlastního MS SQL serveru, tzn. formou architektury klient-server, a to zejména ve 
srovnání s méně bezpečnými způsoby jejich provozu, u nichž lze obecně předpokládat vyšší riziko zneužití či 
neoprávněného zpřístupnění třetím osobám (např. provozování databáze prostřednictvím nasdílené složky MDB 
soubor). 

III. Zpracování osobních údajů 
(specifický režim dle čl. I. bodu 1.7. této smlouvy) 
3.1. 
Jelikož v souladu s bodem 1.7. této smlouvy může při užívání počítačových programů nabyvatelem výjimečně 
docházet ze strany autora ke zpracování osobních údajů, je v tomto článku – pro tyto ojedinělé situace – obsažena 
smlouva o zpracování osobních údajů. Dále v textu jsou mezi stranami upraveny podmínky, za kterých může 
k tomuto zpracování ze strany autora (jakožto zpracovatele) pro nabyvatele (jakožto správce) docházet. 
3.2. 
Osobními údaji, na které se tato smlouva o zpracování vztahuje, se rozumějí osobní údaje, které nabyvatel při 
užívání počítačových programů uloží do jejich databáze, tj. zejména údaje o klientech nabyvatele (identifikační 
údaje, údaje o sociálních a rodinných poměrech, informace o osobních zájmech a preferencích klientů, informace 
o finančním stavu apod.) a dále údaje o zaměstnancích nabyvatele, příp. jiných jím určených uživatelů 
počítačových programů (zejména identifikační údaje a údaje související s výkonem závislé práce pro nabyvatele 
jako jsou např. údaje o docházce, plány směn, podklady pro mzdy apod.). Předmětem zpracování dle tohoto článku 
smlouvy přitom mohou být též zvláštní kategorie osobních údajů (zejména údaje o zdravotním stavu klientů). 
3.3. 
Tato smlouva o zpracování se vztahuje na ty klienty a zaměstnance nabyvatele, jejichž osobní údaje jsou 
počítačovými programy zpracovávány, a které se tudíž mohou stát předmětem nahodilých operací zpracování ve 
smyslu bodu 3.5. tohoto článku smlouvy (dále jen „subjekty údajů“). 
3.4. 
Nabyvatel tímto výslovně pověřuje autora zpracováním osobních údajů ve smyslu tohoto článku smlouvy. Autor 
bude osobní údaje zpracovávat pouze na základě zdokumentovaných písemných pokynů nabyvatele (a to 
včetně případného předání osobních údajů do třetí země nebo mezinárodní organizaci). 
3.5. 
Zpracování osobních údajů může spočívat v provádění následujících druhů operací: 
-oprava poškozené databáze počítačových programů, 

-provádění servisních zásahů do databází počítačových programů, 

-provádění hromadných operací s osobními údaji zpracovávanými prostřednictvím počítačových programů, 

-převod, obnova či export osobních údajů zpracovávaných prostřednictvím počítačových programů, 

to však vždy (v každém jednotlivém případě) teprve v návaznosti na konkrétní písemný požadavek nabyvatele 
vznesený zpravidla formou e-mailu zaslaného na elektronickou adresu autora servis@iresoft.cz. Součástí 
písemného požadavku dle předchozí věty musí být vždy min. specifikace počítačového programu, jehož se 
požadavek týká, vymezení problému, jenž má být vyřešen, a požadované operace zpracování (vč. jejího rozsahu), 
kterou má autor pro nabyvatele provést. 

3 

Autor je oprávněn provádět jakékoli operace zpracování (individuálně či hromadně) vždy výlučně v mezích 
písemného pokynu nabyvatele, jakož i v mezích účelu, pro něhož k těmto operacím zpracování dochází, to vše 
vždy v nejmenším možném rozsahu. Autor nebude do osobních údajů nahlížet, příp. je jinak zpracovávat, pokud 
toto není nezbytně nutné pro splnění požadavku nabyvatele. Autor též prohlašuje a zavazuje se, že má a bude mít 
nastaveny interní procesy tak, aby bylo z jeho strany na nejnižší možnou úroveň sníženo riziko neoprávněného 
zpřístupnění osobních údajů, nahlížení do nich či jejich zneužití. 
mezích 
písemného pokynu nabyvatele, jakož i v mezích účelu, pro něhož k těmto operacím zpracování dochází, to vše 
vždy v nejmenším možném rozsahu. Autor nebude do osobních údajů nahlížet, příp. je jinak zpracovávat, pokud 
toto není nezbytně nutné pro splnění požadavku nabyvatele. Autor též prohlašuje a zavazuje se, že má a bude mít 
nastaveny interní procesy tak, aby bylo z jeho strany na nejnižší možnou úroveň sníženo riziko neoprávněného 
zpřístupnění osobních údajů, nahlížení do nich či jejich zneužití. 

Smluvní strany společně prohlašují, že shora uvedený výčet operací možného zpracování osobních údajů, které 
má autor pro nabyvatele zajišťovat, může být na základě zvláštní písemné (listinné nebo elektronické) domluvy 
stran dále rozšířen s tím, že konkrétní operace zpracování budou autorem i v těchto případech provedeny na 
základě pokynů nabyvatele, v souladu s nimi a touto smlouvou. 

Nabyvatel současně bere na vědomí, že nezbytnou podmínkou pro realizaci jednotlivých operací zpracování 
zpravidla bude též aktivní zpřístupnění příslušných osobních údajů či databází počítačových programů 
(nebo jejich dotčených částí) autorovi,k nimž tento jinak přístup nemá; nabyvatel se zavazuje zajistit, že 
zpřístupnění databází dle této věty bude v každém případě provedeno pouze v rozsahu nezbytném pro uskutečnění 
požadované operace. 

3.6. 
Smluvní strany se dohodly, že veškeré operace zpracování budou ve vzájemné součinnosti prováděny vždy tak, 
aby byl přístup autora k osobním údajům omezen toliko na rozsah potřebný k vyřízení daného požadavku 
nabyvatele, a současně, aby samotné operace zpracování byly z pohledu ochrany těchto údajů prováděny co 
nejméně rizikovým způsobem (což např. znamená, že jednotlivé operace budou zásadně prováděny 
prostřednictvím PC nabyvatele a pod jeho přímým dohledem, ledaže nabyvatel určí v konkrétním případě jinak). 
3.7. 
Autor prohlašuje, že je schopen zajistit zavedení vhodných technických a organizačních opatření tak, aby 
zpracování osobních údajů ve smyslu tohoto článku smlouvy splňovalo požadavky relevantní právní úpravy (vč. 
GDPR) a aby byla zajištěna ochrana práv dotčených subjektů údajů. 
3.8. 
Doba trvání závazku zpracovávání osobních údajů autorem ve smyslu tohoto článku smlouvy odpovídá době trvání 
této smlouvy jako celku, tzn. i smlouva o zpracování osobních údajů se uzavírá na dobu vyplývající z čl. V. této 
smlouvy. Samotné zpracování osobních údajů bude však v každém jednotlivém případě omezeno toliko na dobu 
nezbytnou k provedení operací dle bodu 3.5. tohoto článku; ihned po provedení příslušných operací budou osobní 
údaje, které jsou případně v dispozici autora, v souladu s právní úpravou autorem vymazány nebo vráceny zpět 
nabyvateli a současně dojde k vymazání existujících kopií, ledaže nabyvatel předem určí v konkrétním případě 
písemně jinak. 
3.9. 
Zpracování osobních údajů autorem bude probíhat výlučně za účelem plnohodnotného užívání počítačových 
programů nabyvatelem, když k tomuto může být někdy zapotřebí provést též operace dle bodu 3.5. tohoto článku 
smlouvy. Samotné počítačové programy má nabyvatel zájem užívat pouze za účelem řádného poskytování 
sociálních a zdravotních služeb svým klientům, což se také zavazuje při své práci s těmito programy zajistit. 
3.10. 
Autor se jako zpracovatel při zpracování osobních údajů zavazuje: 
a) 
zpracovávat osobní údaje pouze v souladu s účelem dle tohoto článku smlouvy a způsobem v tomto článku 
smlouvy stanoveném, 

b) 
přijmout veškerá vhodná technická a organizační opatření, jež jsou nutná k zabezpečení zpracování osobních 
údajů dle předchozího písm. a) a odpovídají s tím spojenému riziku, aby mj. nemohlo při tomto zpracování 
dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, 
neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních 
údajů, 

c) 
zpracovat a dokumentovat přijatá a provedená technická a organizační opatření k zajištění ochrany osobních 
údajů v souladu s touto smlouvou, GDPR, příslušnými zákony a jinými obecně závaznými právními předpisy, 

d) 
po skončení trvání této smlouvy veškeré příp. ještě fakticky zpracovávané osobní údaje předat nabyvateli 
jako správci osobních údajů, vymazat veškeré jejich případně existující kopie a nenávratně zlikvidovat osobní 
údaje, které po předání zůstanou v dispozici autora, to vše v souladu s právní úpravou. 

3.11. 
Při stanovení technických a organizačních opatření pro ochranu zpracovávaných osobních údajů se autor zavazuje 
(a) posuzovat rizika vyplývající ze zpracování osobních údajů osobami, které mají bezprostřední přístup k osobním 
údajům, (b) zabránit neoprávněným osobám v přístupu k osobním údajům a k prostředkům pro jejich zpracování, 
jakož i neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní 
údaje, a (c) přijmout opatření, která umožní určit a ověřit, komu byly osobní údaje předány. Pro vyloučení 
pochybností se výslovně konstatuje, že veškerá opatření dle tohoto bodu smlouvy se vztahují toliko k osobám, 
kterým přístup a zpracovávání osobních údajů umožní ve smyslu této smlouvy autor, nikoliv k osobám, jimž 
přístup k osobním údajům umožní přímo či nepřímo samotný nabyvatel. 
3.12. 
Při zpracovávání osobních údajů, které probíhá automatizovaně, se autor dále zavazuje zpracovávat všechny 
informace a osobní údaje v souladu s požadavky systému managementu bezpečnosti informací a současně zabránit 
neoprávněnému přístupu k datovým nosičům. 
4 

3.13. 
Zaměstnanci autora a další osoby, které v rámci plnění svých oprávnění a povinností budou přicházet do styku s 
osobními údaji v rozsahu potřebném k provedení tohoto článku smlouvy, jsou povinni zachovávat mlčenlivost o 
osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. 
Povinnost mlčenlivosti trvá po neomezenou dobu, a to i po skončení pracovního poměru nebo příslušných prací 
pro autora. Povinnost zachovávat mlčenlivost se nevztahuje na informační povinnost podle zvláštních zákonů. 
Dodržování závazků ve smyslu tohoto bodu smlouvy bude zajišťovat autor, jenž se v této souvislosti zavazuje své 
zaměstnance a další dotčené osoby o povinnosti dodržovat mlčenlivost řádně poučit a k tomuto je též 
odpovídajícím způsobem smluvně zavázat. 
3.14. 
Strany této smlouvy se vzájemně zavazují poskytovat si při zpracovávání osobních údajů autorem veškerou 
součinnost potřebnou k naplnění požadavků stanovených touto smlouvou, GDPR, příslušnými zákony a jinými 
obecně závaznými právními předpisy. Závazek součinnosti dle předchozí věty přitom zahrnuje též povinnost 
autora být nabyvateli nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to 
možné, pro splnění nabyvatelovi povinnosti reagovat na žádosti o výkon práv subjektu údajů. Stejně tak se autor 
zavazuje být nabyvateli nápomocen při zajišťování souladu s povinností zabezpečení zpracování, při ohlašování 
případů porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů, při oznamování případů porušení 
zabezpečení osobních údajů subjektu údajů, při posouzení vlivu na ochranu osobních údajů a při předchozí 
konzultaci s Úřadem pro ochranu osobních údajů. K podobné součinnosti se pak zavazuje též nabyvatel ve vztahu 
k autorovi. 
3.15. 
Autor se zavazuje poskytnout nabyvateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti 
stanovené tímto článkem smlouvy a čl. 28 GDPR, což zahrnuje též povinnost autora neprodleně nabyvatele 
informovat v případě, že podle jeho názoru určitý pokyn porušuje GDPR nebo jiné předpisy Evropské unie nebo 
členského státu týkající se ochrany údajů. Autor se výslovně zavazuje, že při zpracovávání osobních údajů ve 
smyslu této smlouvy: 
-přijme všechna opatření požadovaná dle čl. 32, 

-bude dodržovat podmínky pro zapojení dalšího zpracovatele uvedená v čl. 28 odst. 2 a 4 GDPR, 

-bude zohledňovat povahu zpracování a bude nabyvateli (v rozsahu, v němž to bude možné) nápomocen 
prostřednictvím vhodných technických a organizačních opatření pro splnění povinnosti nabyvatele reagovat 
na žádosti o výkon práv subjektu údajů stanovených v kapitole III. GDPR, bude nabyvateli nápomocen při 
zajišťování souladu s povinnostmi dle článků 32 až 36 GDPR, to vše při zohlednění povahy zpracování a 
informací, jež má autor k dispozici, 

-v nezbytném rozsahu umožní audity, včetně inspekcí, prováděné nabyvatelem nebo jiným k tomu 
nabyvatelem pověřeným auditorem, a k těmto auditům svou činností přispěje. 

3.16. 
Nabyvatel uděluje autorovi obecné písemné povolení ve smyslu čl. 28 odst. 2 GDPR k zapojení případných dalších 
zpracovatelů do zpracování osobních údajů. 
3.17. 
Nabyvatel se vůči autorovi výslovně zavazuje k dodržování veškerých povinností, které mu – jakožto správci 
osobních údajů – plynou z této smlouvy, GDPR, příslušných zákonů a jiných obecně závazných právních předpisů. 
Závazek nabyvatele dle předchozí věty zahrnuje mj. povinnost autora zpracovávat toliko osobní údaje, k nimž 
správce disponuje platným právním titulem ve smyslu čl. 6 GDPR, a to při dodržení veškerých zásad upravených 
v čl. 5 GDPR a souvisejících právních povinností. Za tímto účelem se nabyvatel zavazuje mj. zajistit, že ke 
zpracovávání osobních údajů bude po celou dobu zpracovávání disponovat platným právním titulem splňujícím 
požadavky GDPR a dalších právních předpisů. V každém případě, kdy nebude ke zpracovávání osobních údajů 
disponovat jiným právním titulem, se pak nabyvatel zavazuje zajistit udělení písemného souhlasu subjektu údajů 
s tímto zpracováním, a to přímo ve vztahu k počítačovým programům. Bez ohledu na právní titul, na jehož základě 
ke zpracovávání osobních údajů dochází, se pak nabyvatel zavazuje zajistit též adekvátní informování a poučení 
dotčených subjektu údajů dle GDPR. V případě porušení jakékoli povinnosti stanovené tímto bodem smlouvy 
nabyvateli, se tento zavazuje nahradit autorovi jakoukoli (majetkovou i nemajetkovou) újmu, která autorovi 
v důsledku daného porušení nebo v souvislosti s ním vznikne. 

3.18. 
Pro vyloučení pochybností se výslovně konstatuje, že předmětem tohoto článku smlouvy je pouze úprava 
podmínek vlastního zpracování osobních údajů, nikoliv již vlastní obchodní a cenové podmínky, za nichž autor 
tyto operace pro nabyvatele provádí a které se řídí příslušnou licenční smlouvou nebo zvláštní domluvou 
smluvních stran. Žádné ustanovení tohoto článku smlouvy tedy nemůže být vykládáno jako závazek autora 
k provádění dotčených operací zpracování, není-li pro to jiný smluvní základ. 
IV. Odpovědnost a sankce 
4.1. 
S ohledem na skutečnost a s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování dle této smlouvy, a i 
s ohledem k různě pravděpodobným a různě závažným rizikům pro práva a svobody subjektů údajů, je povinností 
nabyvatele, jakožto správce, zavést vhodná technická a organizační opatření tak, aby zajistil a byl schopen doložit, 
že zpracování je prováděno v souladu s relevantní právní úpravou, zejména GDPR. 
5 

4.2. 
Autor je za újmu způsobenou zpracováním osobních údajů prostřednictvím počítačových programů odpovědný 
pouze v případě, kdy vlastním zaviněním nesplní povinnost stanovenou na ochranu osobních údajů vyplývající 
z relevantních právních předpisů nebo z této smlouvy konkrétně pro něj, nebo v případě, kdy zaviněně bude 
v souvislosti se zpracováváním osobních údajů počítačovými programy jednat nad rámec pokynů nabyvatele nebo 
v rozporu s nimi. 
4.3. 
Dojde-li k uplatnění jakýchkoli nároků v souvislosti se zpracováním osobních údajů prostřednictvím počítačových 
programů nebo v souvislosti s ním, a to zejména subjekty údajů nebo Úřadem pro ochranu osobních údajů vůči 
autorovi, které ovšem nevznikly zaviněným porušením povinnosti autora ve smyslu předchozího bodu tohoto 
článku smlouvy, zavazuje se nabyvatel, že v přiměřené době, nejpozději však do 30 dní, po výzvě autora, nahradí 
autorovi veškerou (majetkovou i nemajetkovou) újmu, která mu vznikne z těchto nároků. 
V. Trvání smlouvy 
5.1. 
Doba trvání této smlouvy odpovídá době trvání nejdéle trvající licenční smlouvy. Smluvní strany se tedy dohodly 
na tom, že společně s nejdéle trvající licenční smlouvou zaniká též smluvní vztah založený touto smlouvou. 
5.2. 
Nevyplývá-li z povahy závazku převzatého touto smlouvou, že se má uplatnit i po zániku smluvního vztahu 
založeného příslušnou licenční smlouvou, platí, že zánikem jednotlivých licenčních smluv dochází též 
v příslušném rozsahu (v rozsahu dotčených počítačových programů) k zúžení předmětu této smlouvy. 
VI. Oslovování uživatelů počítačových programů 
6.1. 
Nabyvatel a autor se dále dohodli na tom, že autor bude v průběhu doby trvání této smlouvy oprávněn 
prostřednictvím informačního panelu v klientské aplikaci (dále jen „informační panel“) oslovovat pracovníky 
nabyvatele – fyzické osoby, jež z pověření nabyvatele příslušný počítačový program používají, konkrétně se jedná 
zejména o zaměstnance nabyvatele, ale též o další uživatelé daného počítačového programu, jež jsou 
s nabyvatelem v jiném než pracovněprávním vztahu (dále společně jen „uživatelé programu“). Nabyvatel bere na 
vědomí a výslovně souhlasí s tím, že autor bude dle svého vlastního uvážení oslovovat prostřednictvím 
informačního panelu (tzn. formou zasílání elektronických zpráv do schránky náležející příslušnému uživateli 
programu, jež je nedílnou součástí počítačového programu) jednotlivé uživatelé programu, a to zejména za dále 
stanovenými účely: 
a) 
v rámci tzv. onboardingu (tzn. procesu zaučování nových uživatelů programu) těmto zasílat různé návody a 
připomínky potřebné zejména k řádnému užívání počítačových programů; 

b) 
k ulehčení či zefektivnění užívání počítačových programů, zasílání novinek a tipů k počítačovým programům; 

c) 
k usnadnění a zefektivnění komunikace mezi autorem a jednotlivými uživateli programu (potažmo 
nabyvatelem) s tím, že nabyvatel tímto rovněž souhlasí s případným zřízením interního chatu mezi těmito 
stranami, jehož účelem by zejména bylo poskytování uživatelské podpory ze strany autora; 

d) 
k přímému marketingu, tzn. k zasílání obchodních sdělení souvisejících s produkty a službami autora. 

V souvislosti s popsaným oslovováním jednotlivých uživatelů programu bude autor ve vztahu k těmto osobám 
zpracovávat informace o využívání počítačových programů, informace o nastavených přístupových právech 
v systému apod. 

K zasílání zpráv ze strany autora ve smyslu tohoto bodu smlouvy dochází buďto na základě výslovného požadavku 
příslušných uživatelů programu, nebo na základě nastavení oprávnění, příp. na základě preferencí oznámení, tzn., 
že uživatel programu si sám zvolí, že chce být informován např. o určitých typech akcí. 

6.2. 
V případě, že si oslovování jednotlivých uživatelů počítačových programů popsané v tomto článku smlouvy 
vyžádá ve smyslu platné a účinné právní úpravy přijmutí jakýchkoli dodatečných opatření (vč. doplnění potřebné 
dokumentace), zavazují se strany této smlouvy ke vzájemnému poskytování veškeré součinnosti, jež se ukáže jako 
nezbytná k dosažení zde popsaných cílů. 
VII. Vztah k licenčním smlouvám 
7.1. 
Smluvní strany se dohodly na vyjmutí veškerých ustanovení licenčních smluv, vč. jejich případných dodatků, která 
jsou v rozporu s touto smlouvou, příp. která neobstojí vedle práv a povinností, jež smluvním stranám z této 
smlouvy vyplývají. Smluvní strany v této souvislosti výslovně prohlašují, že se tímto vyjímají mj. případná 
ustanovení licenčních smluv, jež připouštějí zasílání záloh databází počítačových programů prostřednictvím emailu 
či diskety. 
6 

VIII. II. Závěrečná ustanovení 
8.1. 
Tato smlouva nabývá platnosti a účinnosti dnem podpisu oběma smluvními stranami. 
8.2. 
Smluvní strany se zavazují zajistit splnění povinností, jež jim plynou z GDPR a této smlouvy nejpozději ke dni, 
kdy GDPR vstoupí v účinnost. Povinnosti, jež jsou však vyžadovány platnou a účinnou právní úpravou již před 
tímto datem, jsou smluvní strany povinny dodržovat již ode dne účinnosti této smlouvy. 
8.3. 
Tato smlouva bude uzavřena následujícím způsobem: znění smlouvy ve formátu PDF opatřené podpisem osoby 
oprávněné jednat za autora (vlastnoručním či nahrazeným technickými prostředky) bude zasláno v elektronické 
podobě na e-mail nabyvatele. Pokud se zněním smlouvy bude nabyvatel souhlasit, opatří vytištěnou verzi zaslané 
smlouvy ve dvou vyhotoveních svým vlastnoručním podpisem (podpisem oprávněné osoby) s tím, že jedno 
vyhotovení si nabyvatel ponechá a jedno vyhotovení smlouvy v listinné podobě s podpisy obou smluvních stran 
zašle zpět autorovi na adresu jeho sídla uvedenou v záhlaví této smlouvy, kdy doručením tohoto vyhotovení 
autorovi je smlouva uzavřena. 
8.4. 
Smluvní strany výslovně sjednávají, že podléhá-li tato smlouva uveřejnění v registru smluv dle zákona č. 340/2015 
Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o 
registru smluv), v platném znění, je povinen zajistit toto uveřejnění nabyvatel, přičemž odpovídá za to, že 
k uveřejnění dojde bezodkladně, nejpozději však do 7 dnů, od uzavření této smlouvy. Možnost autora tuto smlouvu 
dle svého uvážení uveřejnit v registru smluv tím není dotčena. 
8.5. 
Tato smlouva je vyhotovena ve dvou vyhotoveních, každá ze smluvních stran obdrží po jednom. 
8.6. 
Případná neplatnost některého ujednání této smlouvy nemá vliv na platnost ostatních ustanovení. Účastníci 
smlouvy se v tomto případě zavazují poskytnout si vzájemnou součinnost k uzavření dodatku ke smlouvě, kde 
bude neplatná část smlouvy nahrazena novým ujednáním, a to ve lhůtě do jednoho měsíce poté, co tato potřeba 
vyvstane. 

8.7. 
Odpověď na nabídku s dodatkem nebo odchylkou ve smyslu § 1740 odst. 3 občanského zákoníku se vždy považuje 
za protinávrh. 
8.8. 
Veškeré změny této smlouvy mohou být učiněny pouze formou písemných a číslovaných dodatků v listinné 
podobě podepsaných oběma smluvními stranami. 
8.9. 
Obě smluvní strany prohlašují, že si tuto smlouvu před jejím podpisem přečetly, s jejím obsahem souhlasí a na 
důkaz toho připojují svůj vlastnoruční podpis. 
V Brně dne 18.05.2018 


V Radoše dne 21.05.2018. 

…XXX………………………………... 
…XXX………………………………... 

Ing. Jiří Halousek, MBA, jednatel 
Marie Pařížská, ředitelka 

za IReSoft, s.r.o. 
za Domov pro osoby se zdravotním postižením v 
Radošově, příspěvková organizace 

autor 
nabyvatel 

7