Sprostredkovateľská zmluva
Článok l.
ÚČASTNÍCI ZMLUVY
1.1. Prevádzkovateľ
Prevádzkovateľom je osoba, ktorá si na Platforme mediPRÁVNIK zriadila Právny web a vyjadrila súhlas so Všeobecnými zmluvnými podmienkami týkajúcimi sa poskytovania služieb na platforme mediPRÁVNIK.
Kontaktné údaje Prevádzkovateľa sú uložené v jeho užívateľskom účte na platforme mediPRÁVNIK (ďalej aj ako
„konto Prevádzkovateľa“).
(ďalej len „Prevádzkovateľ")
1.2. h&h PARTNERS, advokátska kancelária s.r.o.
So sídlom: Hollého 3, 040 01 Košice - mestská časť Juh
IČO: 44 323 760
DIČ: 2022659914
Zastúpená: JUDr. Ivan Humeník, PhD., JUDr. Tomáš Husovský - konatelia
Registrácia: v Obchodnom registri Mestského súdu Košice, odd. Sro, vložka 22285/V
IBAN: SK4609000000005045393162 alebo SK1711000000002944001317
E-mail: osobneudaje. (zav). medipravniksk
(ďalej len „Sprostredkovateľ")
uzatvorili túto zmluvu o spracovaní osobných údajov (ďalej len „Zmluva“):
Článok II.
PREDMET ZMLUVY
2.1. Prevádzkovateľ a Sprostredkovateľ spolu uzatvorili zmluvu o službe, ktorej predmetom je okrem iného aj
záväzok Sprostredkovateľa umožniť Prevádzkovateľovi využívanie komplexného elektronického online riešenia
Právny web (ďalej aj ako „Zmluva o službe“). Z uzatvorenej Zmluvy o službe vyplýva, že Sprostredkovateľovi
môžu byť zo strany Prevádzkovateľa poskytnuté osobné údaje, ktoré bude Sprostredkovateľ spracovávať v mene
Prevádzkovateľa.
2.2. Za účelom splnenia povinností vyplývajúcich pre Prevádzkovateľa a Sprostredkovateľa z ustanovení GDPR a
ZOOÚ, uzatvárajú zmluvné strany túto zmluvu, ktorou Prevádzkovateľ poveruje Sprostredkovateľa spracúvaním
osobných údajov vymedzených v tejto zmluve.
2.3. Predmetom tejto zmluvy je stanoviť predmet a dobu spracúvania osobných údajov, povahu a účel spracúvania
osobných údajov, typ osobných údajov a kategórie dotknutých osôb a tiež práva a povinnosti Prevádzkovateľa
a Sprostredkovateľa.
2.4. Zmluva o službe upravuje medzi Zmluvnými stranami všetky obvyklé otázky týkajúce sa poskytnutia objednaných
služieb, práva a povinnosti zmluvných strán, odplaty a podobne. Táto Zmluva upravuje všetky otázky týkajúce sa
spracúvania Osobných údajov pri poskytovaní služby Právny web Prevádzkovateľovi. V prípade akýchkoľvek
rozporov medzi ustanoveniami tejto Zmluvy a akýmikoľvek inými zmluvami alebo dohodami medzi Zmluvnými
stranami vrátane Zmluvy o službe, majú ustanovenia tejto Zmluvy prednosť, ak sa rozpor akýmkoľvek spôsobom
dotýka spracúvania osobných údajov.
Článok III.
POVINNOSTI SPROSTREDKOVATEĽA
3.1. Prevádzkovateľ touto zmluvou poveruje Sprostredkovateľa spracúvaním osobných údajov na účel zverejňovania
povinných informácií o zdravotníckom zariadení a povinnosti poskytnutia možnosti odovzdať hodnotenie
o poskytnutej zdravotnej starostlivosti v zdravotníckom zariadení Prevádzkovateľa, tak aby bol naplnený účel
záväzkového vzťahu medzi Sprostredkovateľom a Prevádzkovateľom podľa čl. II tejto zmluvy.
3.2. Sprostredkovateľ bude osobné údaje získané od Prevádzkovateľa uchovávať v informačnom systéme s názvom:
a) ZVEREJŇOVANIE POVINNÝCH INFORMÁCIÍ O ZDRAVOTNÍCKOM ZARIADENÍ
b) ODOVZDÁVANIE A HODNOTENIE SPÄTNEJ VÄZBY NA POSKYTNUTÚ ZDRAVOTNÚ STAROSTLIVOSŤ
3.2. Informačný systém ZVEREJŇOVANIE POVINNÝCH INFORMÁCIÍ O ZDRAVOTNÍCKOM ZARIADENÍ:
a) Okruh dotknutých osôb: osoby v pracovnoprávnom alebo inom obdobnom právnom vzťahu k
Prevádzkovateľovi
b) Rozsah spracúvaných osobných údajov: meno, priezvisko, titul pred menom, titul za menom
c) Účel spracúvania osobných údajov: zverejňovanie zákonných informácií o zdravotníckom zariadení –
zverejnenie informácií o zdravotníckych pracovníkoch pracujúcich v zdravotníckom zariadení
prostredníctvom Právneho webu
d) Právny základ: plnenie zmluvných povinností na základe Zmluvy o službe
e) Doba uchovávania: počas doby poskytovania služby Právneho webu
3.3. Informačný systém ODOVZDÁVANIE A HODNOTENIE SPÄTNEJ VÄZBY NA POSKYTNUTÚ ZDRAVOTNÚ
STAROSTLIVOSŤ:
a) Okruh dotknutých osôb: osoby odovzdávajúce hodnotenie o poskytnutej zdravotnej starostlivosti
Prevádzkovateľovi
b) Rozsah spracúvaných osobných údajov: vždy v takom rozsahu ako ich poskytne dotknutá osoba – napr.
meno, priezvisko, titul pred menom, titul za menom, e-mailová adresa
c) Účel spracúvania osobných údajov: umožniť dotknutým osobám odovzdať hodnotenie o poskytnutej
zdravotnej starostlivosti a jej vyhodnocovanie Prevádzkovateľom s ohľadom na plnenie právnych
povinností
d) Právny základ: plnenie zmluvných povinností na základe Zmluvy o službe
e) Doba uchovávania: počas doby poskytovania služby Právneho webu
3.4. Spracovateľskými operáciami v zmysle tejto zmluvy sú: nahliadanie, zhromažďovanie, usporadúvanie,
vyhľadávanie, kombinovanie, uchovávanie, likvidácia, prehliadanie, zaznamenávanie, preskupovanie,
využívanie, blokovanie a poskytovanie.
3.5. Sprostredkovateľ sa zaväzuje, že spracúvané osobné údaje nepoužije v rozpore s oprávnenými záujmami
dotknutých osôb, nebude poškodzovať ani ohrozovať ich práva a právom chránené záujmy a svojím konaním
nebude neoprávnene zasahovať do práva na ochranu ich osobnosti a súkromia.
3.6. Sprostredkovateľ je povinný poskytnúť Prevádzkovateľovi súčinnosť pri zabezpečení súladu spracúvania
osobných údajov s právnymi predpismi, najmä s článkom 32 až 36 nariadenia GDPR.
3.7. Sprostredkovateľ je povinný bezodkladne informovať Prevádzkovateľa, ak sa podľa jeho názoru pokyn
Prevádzkovateľa porušuje GDPR nariadenie.
3.8. Sprostredkovateľ je povinný bez zbytočného odkladu po tom, čo sa o porušení dozvedel, oznámiť
Prevádzkovateľovi porušenie bezpečnosti osobných údajov kontaktovaním Prevádzkovateľa a poskytnúť
súčinnosť pri zabezpečení plnenia jeho povinností súvisiacich s oznámením porušenia ochrany osobných údajov
orgánu dozoru a dotknutým osobám.
3.9. Ak dotknutá osoba uplatní svoje práva podľa právnych predpisov u Sprostredkovateľa a je zjavné, že takáto
žiadosť, prípadne sťažnosť, oznámenie alebo iná forma komunikácie súvisí s osobnými údajmi, ktoré tento
spracúva v mene Prevádzkovateľa (ďalej ako „žiadosť dotknutej osoby“), Sprostredkovateľ je povinný
bezodkladne (najneskôr do 10 pracovných dní) postúpiť túto žiadosť dotknutej osoby Prevádzkovateľovi.
Prevádzkovateľ je povinný žiadosť dotknutej osoby vybaviť v súlade s právnymi predpismi.
3.10. Sprostredkovateľ je povinný bezodkladne (najneskôr do 10 pracovných dní) oznámiť Prevádzkovateľovi (a
doručiť mu kópie relevantných dokumentov) akékoľvek žiadosti, sťažnosti, oznámenia, či akékoľvek iné formy
komunikácie, ktoré obdrží zo strany orgánov verejnej moci, dozorných a kontrolných orgánov (najmä Úradu na
ochranu osobných údajov) vo veci týkajúcich sa ochrany osobných údajov. Prevádzkovateľ je povinný
Sprostredkovateľovi poskytnúť akúkoľvek nevyhnutnú súčinnosť k vybaveniu akejkoľvek komunikácie.
3.11. Sprostredkovateľ zodpovedá za škodu spôsobenú spracúvaním osobných údajov len vtedy, ak neboli splnené
povinnosti, ktoré sa GDPR nariadením ukladajú výslovne Sprostredkovateľom, alebo ak konal nad rámec alebo
v rozpore s pokynmi Prevádzkovateľa.
Článok IV.
POVINNOSTI PREVÁDZKOVATEĽA
4.1. Prevádzkovateľ vyhlasuje, že je oprávnený poveriť Sprostredkovateľa so spracovaním osobných údajov na účel, v rozsahu, na právnom základe a na dobu trvania Zmluvy o službe. Poverenie na spracúvanie osobných údajov
v rozsahu podľa tej Zmluvy Prevádzkovateľ dáva momentom uzatvorenia Zmluvy o službe.
4.2. Prevádzkovateľ garantuje, že osobné údaje na ktorých spracúvanie poveruje Sprostredkovateľovi sú spracúvané
a poskytnuté v súlade s právnymi predpismi na ochranu osobných údajov najmä s ohľadom na právne základy
spracúvania údajov a požiadavku poskytnúť dotknutým osobám potrebné informácie.
4.3. Prevádzkovateľ vyhlasuje, že spĺňa všetky povinnosti ustanovené nariadením GDPR týkajúce sa ochrany osobných
údajov, že na spracovanie osobných údajov má potrebnú spôsobilosť a že prijal všetky technické a organizačné
opatrenia, ktoré sú potrebné na ochranu práv a oprávnených záujmov dotknutých osôb.
4.4. Prevádzkovateľ je povinný bezodkladne (najneskôr do 10 pracovných dní) písomne oznámiť Sprostredkovateľovi,
že obdržal predvolanie alebo súdny alebo správny príkaz orgánu verejnej moci požadujúci prístup k osobným
údajom Prevádzkovateľa, alebo ich predloženie. V takýchto prípadoch má Sprostredkovateľ možnosť sa brániť
a Prevádzkovateľ je povinný poskytnúť Sprostredkovateľovi všetku potrebnú súčinnosť.
4.5. Prevádzkovateľ je povinný bezodkladne (najneskôr do 10 pracovných dní) oznámiť Sprostredkovateľovi (a doručiť
mu kópie relevantných dokumentov) akékoľvek žiadosti, sťažnosti, oznámenia či akékoľvek iné formy
komunikácie, ktoré obdrží od dotknutých osôb v súvislosti so spracúvaním osobných údajov na základe Zmluvy
a je povinný postupovať v súčinnosti so Sprostredkovateľom v reakcii na takúto komunikáciu.
4.6. Prevádzkovateľ je povinný bezodkladne (najneskôr do 10 pracovných dní) oznámiť Sprostredkovateľovi (a doručiť
mu kópie relevantných dokumentov) akékoľvek žiadosti, sťažnosti, oznámenia či akékoľvek iné formy
komunikácie, ktoré obdrží zo strany orgánov verejnej moci, dozorných a kontrolných orgánov (najmä Úradu na
ochranu osobných údajov) vo veci týkajúcich sa ochrany osobných údajov. Sprostredkovateľ je povinný
Prevádzkovateľovi poskytnúť akúkoľvek nevyhnutnú súčinnosť k vybaveniu akejkoľvek komunikácie.
4.7. Sprostredkovateľ a Prevádzkovateľ sú povinní si vzájomne pomáhať a koordinovať spoločný postup v prípade
akýkoľvek žiadosti zo strany dotknutých osôb, orgánov verejnej moci, dozorných a kontrolných orgánov (najmä
Úradu na ochranu osobných údajov) vo veciach týkajúcich sa ochrany osobných údajov.
Článok V.
ĎALŠÍ SPROSTREDKOVATEĽ
5.1. Sprostredkovateľ má všeobecné oprávnenie na zapojenie ďalších sprostredkovateľov do vykonávania osobitných
spracovateľských činností v mene Prevádzkovateľa bez potreby získania akéhokoľvek ďalšieho písomného alebo
iného špecifického súhlasu Prevádzkovateľa za predpokladu, že Sprostredkovateľ oznámi Prevádzkovateľovi
totožnosť prípadného ďalšieho sprostredkovateľa ešte pred uzavretím akýchkoľvek dohôd s ním, čo umožní
Prevádzkovateľovi vzniesť prípadné námietky. Takéto odmietnutie musí byť Sprostredkovateľovi doručené do
troch pracovných dní od oznámenia totožnosti prípadného ďalšieho sprostredkovateľa. Ak sa tak nestane v tomto
časovom rámci, považuje sa tento ďalší sprostredkovateľ za schváleného Prevádzkovateľom.
5.2. V čase podpisu tejto Zmluvy Prevádzkovateľ schválil zoznam ďalších sprostredkovateľov uvedený v Prílohe B.
Sprostredkovateľ bude priebežne aktualizovať zoznam v Prílohe B o ďalších sprostredkovateľov, ktorých
Prevádzkovateľ po podpise tejto Zmluvy schváli. Sprostredkovateľ je povinný na písomnú žiadosť Prevádzkovateľa
bezodkladne doručiť aktualizovanú Prílohu C Prevádzkovateľovi, aby mu umožnil plniť si povinnosti uložené
právnymi predpismi na ochranu osobných údajov.
Článok VI.
BEZPEČNOSTNÉ POŽIADAVKY
6.1. Sprostredkovateľ prijal vhodné technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov. So
zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania,
ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, Sprostredkovateľ
prijme vhodné technické a organizačné opatrenia, aby zabezpečil úroveň bezpečnosti primeranú najmä riziku
náhodného alebo nezákonného poškodenia, straty, zmeny, neoprávneného zverejnenia alebo prístupu k
Osobným údajom, ktoré sú prenesené, uložené alebo inak spracované.
6.2. Sprostredkovateľ vyhovuje bezpečnostným opatreniam stanoveným v Prílohe A.
6.3. Prevádzkovateľ zhodnotil, že v čase nadobudnutia účinnosti tejto Zmluvy sú bezpečnostné opatrenia
špecifikované v Prílohe B primerané a vychádzajú z kritérií pre spracúvanie osobných údajov Sprostredkovateľom
popísaných vyššie.
Článok VII.
DÔVERNOSŤ
7.1. Osobné údaje, ktoré poskytne Prevádzkovateľ Sprostredkovateľovi alebo ktoré Sprostredkovateľ získa iným
spôsobom počas obdobia poskytovania Služieb, sú prísne dôverné a nesmú sa kopírovať, zverejniť alebo akokoľvek
spracúvať bez predchádzajúceho súhlasu Prevádzkovateľa.
7.2. Sprostredkovateľ je povinný zabezpečiť, aby jeho zamestnanci, ktorí pri plnení pracovných úloh spracúvajú osobné
údaje podľa tejto Zmluvy boli na to riadne oprávnení.
7.3. Sprostredkovateľ je povinný zabezpečiť, aby každý, kto spracúva osobné údaje alebo má k nim prístup bol viazaný
vhodnou povinnosťou zachovávať dôvernosť informácií.
Článok VIII.
ZÁVEREČNÉ USTANOVENIA
8.1. Spôsob uzatvorenie Zmluvy: Zmluva sa uzatvára elektronickým spôsobom na platforme medipravnik.sk, spôsob
kontraktácie môže byť detailnejšie špecifikovaný v Zmluve o službe alebo Všeobecných obchodných podmienkach
Sprostredkovateľa.
8.2. Táto Zmluva nadobúda platnosť a účinnosť dňom jej uzatvorenia. Dňom uzatvorenia tejto Zmluvy je deň uzavretia
Zmluvy o službe. Zmluva zostáva v platnosti tak dlho ako Zmluva o službe alebo dlhšie, ak si to vyžadujú podmienky
Zmluvy o službe, tejto Zmluvy alebo požiadavky obsiahnuté v právnych predpisoch.
8.3.Akýkoľvek spory medzi zmluvnými stranami vyplývajúce z tejto Zmluvy alebo vzniknuté v súvislosti s ňou budú
riešené predovšetkým zmierom. Ak sa nepodarí zmiernym riešením dosiahnuť do jedného mesiaca odo dňa, keď
niektorá zo zmluvných strán druhej zmluvnej strane oznámi svoje presvedčenie o existencii sporu, alebo svoj
návrh na jeho riešenie, bude spor rozhodnutý na návrh ktorejkoľvek zmluvnej strany všeobecným súdom.
8.4.Ak nevyplýva z písomnej dohody zmluvných strán výslovne niečo iné, budú akékoľvek oznámenia, vrátane
prípadných výziev, či iných oznámení a pokynov predpokladaných podľa tejto zmluvy alebo v súvislosti s ňou
vyhotovované písomne. Prípustnou formou ich doručovania podľa tejto zmluvy je osobné odovzdanie proti
podpisu, alebo doručenie poštou, formou doporučenej zásielky na adresu uvedenú v úvode tejto zmluvy. Za
doručenie sa pre účely tejto zmluvy považuje tiež prípad, keď adresát odmietne osobné odovzdanie alebo
doručenie poštou. Prípustnou formou je tiež doručenie prostredníctvom e-mailovej správy na e-mailovú adresu
uvedenú v článku I tejto zmluvy.
8.5.Ak by sa v dôsledku zmeny právnych predpisov alebo iných dôvodov stali niektoré ustanovenia tejto Zmluvy
neplatnými nebo neúčinnými, budú tieto ustanovenia uvedené do súladu s právnymi normami a zmluvné strany
prehlasujú, že táto Zmluva je v ostatných ustanoveniach platná, ak neodporuje to jej účelu, alebo ak sa nejedná o
ustanovenie, ktoré oddeliť nie je možné.
8.6. Súčasťou tejto zmluvy sú:
a) Príloha A - bezpečnostné opatrenia
b) Príloha B – zoznam ďalších sprostredkovateľov
8.7. Túto Zmluvu je možné meniť len formou písomných číslovaných dodatkov, na základe úplného a vzájomného
konsenzu oboch zmluvných strán a podpísaných obomi zmluvnými stranami. Zmena kontaktných osôb uvedených
v článku I sa nepovažuje za zmenu zmluvy a bude postačovať, ak bude zmena oznámená druhej strane
prostredníctvom e-mailovej správy. Zmena zmluvy môže byť realizovaná prostredníctvom platformy
medipravnik.sk, a to v súlade s pravidlami upravenými v Zmluve o službe alebo Všeobecných obchodných
podmienok Sprostredkovateľa.
8.8. Zmluvné strany prehlasujú, že si túto zmluvu prečítali a porozumeli jej obsahu, a že zmluva presne vyjadruje ich slobodnú vôľu.
Príloha A
BEZPEČNOSTNÉ OPATRENIA
1. Bezpečnostné pokyny pre Sprostredkovateľa
a) Tento dokument definuje minimálne bezpečnostné požiadavky pre bezpečnostné opatrenia a kontrolu nad
osobnými údajmi Prevádzkovateľa, ktoré v mene Prevádzkovateľa spracúva sprostredkovateľ.
2. Organizácia bezpečnosti osobných údajov
a) Sprostredkovateľ musí mať vypracovanú bezpečnostnú politiku, ktorá rieši bezpečnosť osobných údajov záväzne
pre celý personál, ktorý u Sprostredkovateľa prichádza do kontaktu s osobnými údajmi, a to bez ohľadu na rozsah
a bez ohľadu na druh spracúvaných osobných údajov.
b) Sprostredkovateľ musí mať aktualizované dokumenty pre posúdenie rizík spojených s bezpečnosťou informácií,
vrátane bezpečnosti osobných údajov.
3. Správa aktív a zariadení
a) Všetky zariadenia, na ktorých alebo prostredníctvom ktorých sa spracúvajú údaje Prevádzkovateľa, musia byť
chránené primeraným spôsobom.
b) Ak sa osobné údaje môžu spracovať na zariadeniach, ktoré nevlastní priamo Sprostredkovateľ, tieto zariadenia
musia byť primerane zabezpečené vrátane aplikácie silných hesiel a vrátane prístupu, ktorý je obmedzený len pre
zamestnancov.
c) Sprostredkovateľ nie je oprávnený pri spracúvaní osobných údajov využívať USB kľúče, externé harddisky ani iné
podobné externé pamäťové zariadenia.
d) Sprostredkovateľ musí zabezpečiť kontrolu nad všetkými používanými aktívami tak, aby sa zabezpečilo, že všetky
zariadenia budú bezpečne vymazané alebo fyzicky znehodnotené pred vyradením hardvéru z prevádzky.
e) Používané externé médiá vrátane tabletov, smartphonov a podobne musia byť bezpečne vymazané alebo zničené,
keď sa budú vyraďovať z prevádzky.
f) Disky a odnímateľné médiá sa musia uchovávať a chrániť pred neoprávneným prístupom počas opravy, servisu a
pri akomkoľvek prenose. Musí sa k nim pristupovať v súlade so všetkými bezpečnostnými požiadavkami v súlade
so stavom poznania a techniky s cieľom zabezpečiť ochranu dát nachádzajúcich sa na zariadeniach.
4. Správa prístupu
a) Sprostredkovateľ musí implementovať procesy pre správu používateľov, ktoré definujú úlohy používateľov a ich
oprávnenia.
b) Výsadný prístup k údajom, aplikáciám a infraštruktúre sa musí obmedziť iba na konkrétnych zamestnancov.
c) Sprostredkovateľ musí zabezpečiť pravidelnú kontrolu pridelených práv vo všetkých druhoch používateľských
účtov v rámci všetkých systémov, ktoré podporujú spracúvanie osobných údajov Prevádzkovateľa. Zamestnanci
Sprostredkovateľa musia mať svoje prístupy deaktivované najneskôr v posledný deň trvania ich právneho vzťahu
k spoločnosti Sprostredkovateľa.
5. Fyzická bezpečnosť
a) Serverové miestnosti, dátové centrá a kancelárie, odkiaľ je potenciálne možné pristupovať k údajom
Prevádzkovateľovho informačného systému osobných údajov, musia byť chránené pred neoprávneným
prístupom primeranými technickými prostriedkami.
b) Zariadenia treba vybaviť relevantnými technickými inštaláciami, aby sa zabezpečila dostupnosť služieb.
6. Bezpečnosť na mieste
a) S fyzickými dokumentmi sa musí narábať bezpečne a pri tlači sa musia chrániť pred neoprávneným prístupom
tretích osôb najmä pokiaľ ide o tlačenie na zdieľaných tlačiarňach. Tlačiarne sa musia nachádzať na chránenom
mieste s obmedzeným alebo kontrolovaným prístupom.
b) Kontrola fyzického prístupu chráni všetky druhy osobných údajov na všetkých médiách v rámci každého miesta
od kancelárií a serverové miestnosti po tlačiarne a faxy, ktoré by mohli vytvoriť výtlačky, ktoré obsahujú osobné
údaje.
c) Zo strany Sprostredkovateľa musia byť vykonané primerané opatrenia na ochranu pred rizikami spojenými s tým,
že neoprávnené osoby sa pozerajú na monitory počítačov, osoby čítajú dokumenty ponechané na pracovnom
stole, upratovačky majú prístup mimo pracovných hodín, napríklad citlivé osobné údaje sa uchovávajú v zásuvkách
atď. Vyššie uvedenému by mala zabrániť „politika čistého pracovného stola“, s ktorou majú byť oboznámení všetci
zamestnanci Sprostredkovateľa bez ohľadu na druh pracovnoprávneho vzťahu, ktorý medzi nimi a
sprostredkovateľom existuje.
7. Ochrana pred malvérom
a) Ochrana pred malvérom musí byť vždy aktuálna (aktualizovaná) a musí sa nainštalovať a udržiavať na všetkých
systémoch, ktoré sú alebo môžu byť vystavené malvéru.
8. Záloha
a) Sprostredkovateľ musí mať prijatú zálohovú politiku a vykonať zálohu systémov a údajov Prevádzkovateľa
informačného systému osobných údajov.
b) Sprostredkovateľ musí implementovať procesy na vytváranie záloh.
9. Bezpečnosť siete
a) Sprostredkovateľ musí zabezpečiť bezpečnosť siete pomocou komerčne dostupných zariadení a priemyselných
techník vrátane firewallu a systémov na odhalenie narušiteľa.
Príloha B
Zoznam ďalších sprostredkovateľov
Správne fungovanie služby Právneho webu zabezpečujú aj ďalší sprostredkovatelia, ktorí môžu mať prístup k osobným údajom zadaným v užívateľskom účte prevádzkovateľa, jeho zamestnancov v rozsahu povinne zverejňovaných informácií o zdravotníckom zariadení a tretím osobám odovzdávajúcim spätnú väzbu, ktorou ohodnotia spokojnosť/nespokojnosť s poskytnutou zdravotnou starostlivosťou v zdravotníckom zariadení prevádzkovateľa.
Ide o nasledovných sprostredkovateľov, ktorí zabezpečujú správne fungovanie Právneho webu:
• (v celom rozsahu z dôvodu pravidelnej údržby portálu a jeho vylepšovania): IT podpora a programovanie portálu
medipravnik.sk: Mgr. Stanislav Horal – Seaside, Ulica Spartakovská 6464/9, 917 01 Trnava, horal. (zav). seasidesk
• (v celom rozsahu z dôvodu umiestnenia portálu a databázy na hostingovom serveri): poskytovateľovi webhostingu,
na ktorom je umiestnený portál medipravnik.sk: WebSupport s. r. o., Karadžičova 7608/12, 821 08 Bratislava, IČO:
36 421 928, DIČ: 2021869234, IČ DPH: SK2021869234, zapísaná v Obchodnom registri Mestského súdu Bratislava
III, oddiel: Sro, vložka č.: 63270/B
• v obmedzenom rozsahu za účelom ukladania osobných údajov a ich systematizovania): poskytovateľovi serveru na
ukladanie dát, súčasťou ktorých sú aj dáta užívateľov: spoločnosť Microsoft Corporation