Smlouva o zabezpečené komunikaci a přístupu k datům
Příloha usnesení:
Smlouva o zabezpečené komunikaci a přístupu k datům
uzavřená ve smyslu ustanov. § 51 občanského zákoníku v platném znění níže uvedeného dne, měsíce a roku mezi následujícími smluvními stranami:
Česká kancelář pojistitelů se sídlem Praha 4, Na Pankráci 1724/129, PSČ 140 00; IČ: 70099618 Zapsána v obchodním rejstříku Městského soudu v Praze, oddíle A, vložka 49763; zastoupená: JUDr. Ing. Jakubem Hradcem, výkonným ředitelem; (dále jen „ ČKP“), a Statutární Město Pardubice se sídlem Pardubice, Pernštýnské nám. 1, PSČ 530 21 zastoupené: Ing. Jaroslavem Demlem, primátorem IČ: 00274046 (dále jen „Uživatel systému“)
verze pro úřady 2.2 ze dne 7.12.2009
strana 1
z7
Smlouva o zabezpečené komunikaci a přístupu k datům
I. PŘEDMĚT SMLOUVY 1.1 Předmětem plnění podle této smlouvy ( dále jen „Smlouva“ ) je úprava podmínek vymezujících provádění zabezpečené komunikace s daty ve smyslu bodu 1.2 Smlouvy ( dále jen „Data“ ), přístupu k nim a jejich předávání elektronickou cestou mezi stranami Smlouvy. 1.2 Struktura a specifikace Dat, jež jsou předmětem zabezpečené komunikace ve smyslu bodu 1.1 Smlouvy, tvoří její přílohu č. 1. 1.3 Předpokladem plnění dle bodu 1.1. Smlouvy je zajištění technických předpokladů ze strany Uživatele systému, které jsou blíže specifikovány v příloze č. 2 Smlouvy.
II. DEFINICE V souladu s plněním dle čl. I. Smlouvy se dále rozumí: 2.1. 2.2.
2.3. 2.4. 2.5.
2.6.
2.7.
Zabezpečenou komunikací s Daty a přístupem k nim takový přístup k elektronicky vedeným a shromažďovaným Datům, který je chráněn přístupovým heslem; Oprávněnou osobou osoba určená Uživatelem systému k tomu, aby pro něj prostřednictvím Zabezpečené komunikace získávala Data a měla k nim přístup, a které za tímto účelem přidělila ČKP uživatelské jméno a přístupové heslo a certifikát; Pověřenou osobou Uživatele systému osoba oprávněná jednat na základě pověření či plné moci ve věci plnění podle Smlouvy a odpovědná za činnost Oprávněných osob; Kontaktními osobami zaměstnanci ČKP, kteří jsou pověřeni provádět úkony spojené s plněním podle Smlouvy; Komunikačním kanálem komunikační šifrované spojení mezi dvě ma subjekty za pomoci 3 softwarových aplikací a 3 komunikačních protokolů (www aplikace protokol HTTPS, E-mailová aplikace - protokol S/MIME, Java aplikace - protokol SSL); Předáváním Dat elektronickou cestou zasílání Dat formou elektronické pošty (e-mail ) nebo prostřednictvím internetových stránek ČKP ( www.ckp.cz ), a to ať již jako textového obsahu této elektronické pošty nebo jako přílohy ve formě jakéhokoli souboru obsaženého v této elektronické poště; Certifikátem soubor informací o Uživateli systému (jeho jméno, adresa včetně e-mailu, údaj o organizační struktuře majitele, vyznačení doby platnosti Certifikátu, číslo certifikátu, identifikace vydavatele Certifikátu a příp. jeho elektronický podpis) v elektronické podobě vydaný ČKP; náležitosti Certifikátu jsou podrobněji určeny v příloze č. 3 Smlouvy.
III. ZÁKLADNÍ PRÁVA A POVINNOSTI SMLUVNÍCH STRAN 3.1.
Uživatel systému má právo po dobu platnosti Smlouvy na bezplatný přístup k Datům a Předávání dat elektronickou cestou formou Komunikačního kanálu za podmínek stanovených níže pouze prostřednictvím Oprávněné osoby a jí přiděleného uživatelského jména, přístupového hesla a Certifikátu.
verze pro úřady 2.2 ze dne 7.12.2009
strana 2
z7
Smlouva o zabezpečené komunikaci a přístupu k datům
3.2
Uživatel systému je zejména povinen:
3.2.1
nejpozději do dvou týdnů od uzavření Smlouvy určit Pověřenou osobu a Oprávněné osoby, a v této lhůtě písemně oznámit ČKP jejich jména, příjmení, pracovní zařazení a spojení na ně ( E-mail, telefon ); doručení takového písemného oznámení je předpokladem nabytí účinnosti Smlouvy; neprodleně oznámit ČKP každou změnu týkající se Oprávněné osoby popř. Pověřené osoby a požádat o nové uživatelské jméno a přístupové heslo pro nově ustanovenou Oprávněnou osobu; chránit předávaná Data před neoprávněným přístupem třetích osob; nakládat s Daty v souladu s platnými právními předpisy České republiky, zejména zákonem č. 101/2000 Sb.; použít předávaná Data pouze a výlučně k plnění povinností pro něj vyplývajících ze zákona č. 168/1999 Sb., o pojištění odpovědnosti z provozu vozidla; nepřipustit a neumožnit jiné použití předávaných Dat, než jaké vyplývá z ustanovení bodu 3.2.5 .
3.2.2
3.2.3 3.2.4 3.2.5 3.2.6
3.3
ČKP je oprávněna prostřednictvím Kontaktních osob provádět vůči Oprávněným osobám úkony spojené s plněním podle Smlouvy či požadovat patřičná vysvětlení týkající se takového plnění od Pověřené osoby.
3.4
ČKP se zavazuje:
3.4.1
potvrdit do dvou týdnů od nabytí účinnosti Smlouvy přihlášení Uživatele systému do systému Zabezpečené komunikace udělením Certifikátu; přidělit nejpozději do dvou týdnů od doručení oznámení dle bodu 3.2.1 výše Oprávněným osobám uživatelské jméno a přístupové heslo prostřednictvím svých Kontaktních osob způsobem zvláště stanoveným oběma stranami Smlouvy; poskytnout Uživateli systému při předávání Dat nezbytnou součinnost, a to zejm. v činnostech dle bodu 3.1 výše, za účelem úspěšné realizace předmětu plnění podle Smlouvy; nejpozději v den uzavření Smlouvy písemně oznámit Uživateli systému jména, příjmení, pracovní zařazení určených Kontaktních osob a spojení na ně ( E-mail, telefon ); zaslat Uživateli systému bez zbytečného odkladu v případě jakýchkoli změn Kontaktních osob či údajů o Kontaktních osobách písemné oznámení o provedených změnách.
3.4.2
3.4.3
3.4.4
3.4.5
IV. PROHLÁŠENÍ SMLUVNÍCH STRAN Smluvní strany v souladu s plněním podle Smlouvy prohlašují, že: 4.1. 4.2. 4.3.
4.4.
mají právní způsobilost k uzavření Smlouvy a plnění všech závazků z ní vyplývajících; veškeré údaje poskytované v souvislosti s uzavíráním této Smlouvy jsou úplné, přesné a správné; jsou srozuměny s faktem, že Data poskytovaná ČKP Uživateli systému odpovídají aktuálnímu stavu jejich předání od jednotlivých pojistitelů, ze strany ČKP nedošlo k jejich úpravám či pozměňování a ČKP tudíž neodpovídá za jejich obsahovou správnost; uzavřením Smlouvy a plněním práv a povinností z ní vyplývajících včetně všech ujednání účastníků tohoto smluvního vztahu neporušují platné právní předpisy ani jakékoli další smluvní závazky, jimiž jsou vázány.
verze pro úřady 2.2 ze dne 7.12.2009
strana 3
z7
Smlouva o zabezpečené komunikaci a přístupu k datům
V. NÁHRADA ŠKODY 5.1.
5.2.
5.3.
5.4.
Uživatel systému plně odpovídá ČKP za veškeré škody jím případně způsobené v důsledku porušení závazků podle Smlouvy nebo škody, které vzniknou ať vědomým porušením kázně pracovníků Uživatele systému či z nedbalosti. ČKP neodpovídá za škodu vyplývající z použití Certifikátu, která vznikla v důsledku nedodržení podmínek stanovených ČKP pro jeho použití, a to ať vědomě či z nedbalosti. Pokud ČKP uplatní náhradu škody jí vzniklou v souvislosti s plněním podle Smlouvy, je Uživatel systému povinen nahradit ČKP takto vzniklou škodu v doložené výši ve lhůtě 14 dnů na základě obdržené výzvy k plnění podle uplatněného nároku. Uživatel systému v případě, že mu vznikne škoda způsobená v souvislosti se Zabezpečenou komunikací a předáváním dat, nebude náhradu škody požadovat po ČKP.
VI. ZÁVĚREČNÁ USTANOVENÍ 6.1. 6.2.
6.3.
6.4.
6.5. 6.6. 6.7.
6.8.
Smlouva nabývá účinnosti naplněním podmínky dle bodu 3.2.1 výše; uzavírá se na dobu neurčitou. Platnost a účinnost této Smlouvy může být ukončena kteroukoli ze stran Smlouvy písemnou výpovědí, prokazatelně doručenou druhé straně této smlouvy, poštou nebo prostřednictvím e-mailu, ve lhůtě jednoho měsíce, která počíná běžet prvním dnem měsíce následujícího po měsíci, v němž byla výpověď doručena druhé straně Smlouvy. Pokud se některé ustanovení Smlouvy stane neplatným nebo neúčinným, zůstávají ostatní ustanovení Smlouvy zachována. Strany se zavazují neplatná ustanovení nahradit ustanoveními platnými, a to se stejným nebo alespoň obdobným právním smyslem. Dojde-li po uzavření Smlouvy ke zjištění, že Uživatel systému nesplňuje požadavky kladené na něj touto smlouvou, popř. údaje jím uvedené při uzavírání smlouvy byly nepravdivé, je tato skutečnost rozvazovací podmínkou této Smlouvy dle § 36 občanského zákoníku a Smlouva pozbývá platnosti a účinnosti dnem zjištění uvedené skutečnosti Českou kanceláří pojistitelů. Smlouvu lze měnit nebo doplňovat pouze oboustranně odsouhlasenými a posloupně číslovanými písemnými dodatky, podepsanými zástupci ČKP a Uživatele systému. Tato Smlouva je vyhotovena ve dvou stejnopisech, z nichž každá ze stran Smlouvy obdrží po jednom. Právní vztahy mezi ČKP a uživatelem systému, které nejsou upraveny Smlouvou, se řídí příslušnými ustanoveními platného právního řádu České republiky, zejména občanským zákoníkem. Obě strany Smlouvy tímto prohlašují, že si Smlouvu pečlivě přečetly a na důkaz souhlasu s jejím obsahem připojují své podpisy.
V Praze dne ……………………
V Pardubicích dne ……………………
………………………………. za Českou kancelář pojistitelů JUDr. Ing. Jakub Hradec výkonný ředitel
…………………………………… za Uživatele systému: Ing. Jaroslav Deml primátor
verze pro úřady 2.2 ze dne 7.12.2009
strana 4
z7
Smlouva o zabezpečené komunikaci a přístupu k datům
Příloha č. 1 ke Smlouvě o zabezpečené komunikaci a přístupu k datům
Struktura a specifikace Dat ve smyslu bodu 1.2 Smlouvy: Zobrazované informace od pojistitelů Pojistitel Číslo pojistné smlouvy VIN (číslo podvozku) SPZ Série a číslo TP Tovární značka Typ a model vozidla Druh vozidla MPZ vozidla Rok do provozu Pojištění od Pojištění do Datum uzavření smlouvy Datum ukončení smlouvy Identifikace pojištění (druh pojištění) Stav smlouvy Důvod zániku pojištění Číslo dokladu o pojištění Číslo zelené karty Platnost zelené karty od Platnost zelené karty do Datum vystavení zelené karty Datum zneplatnění zelené karty
verze pro úřady 2.2 ze dne 7.12.2009
strana 5
z7
Smlouva o zabezpečené komunikaci a přístupu k datům
Příloha č. 2 ke Smlouvě o zabezpečené komunikaci a přístupu k datům
Požadované technické předpoklady Uživatele systému ČKP stanoví s odkazem na znění bodu 1.3 Smlouvy technické předpoklady Uživatele systému, jako předpoklad plnění dle bodu 1.1 Smlouvy, v následujícím.
1. Verze poštovního klienta podporující zpracování zpráv ve formátu S/MIME 2. Verze WWW prohlížečů IE 7 sp1 a vyšší 3. Odpovídající konektivita do sítě Internet (min. 512kb/s ) 4. Použití operačních systémů Windows XP Professional, příp vyšší pro provoz klientů využívajících jednotlivé kanály.
verze pro úřady 2.2 ze dne 7.12.2009
strana 6
z7
Smlouva o zabezpečené komunikaci a přístupu k datům
Příloha č. 3 ke Smlouvě o zabezpečené komunikaci a přístupu k datům
Struktura a obsah certifikátu pro bezpečnou komunikaci a zabezpečený přístup k datům (dle standardu X509) Obecné informace • • • •
Účel certifikátu (pro ochranu elektronické pošty, prokázání identity aj.) Vystaveno pro koho (jméno osoby nebo subjektu) Vystavitel certifikátu – certifikační úřad (jméno certifikační autority) Platnost od – do (časová platnost certifikátu)
Podrobné informace • • • • • • • • • • • •
Verze (verze protokolu X509) Sériové číslo (hexadecimální číslo) Algoritmus podpisu (typ kontrolního součtu – Sha1, MD5) Předmět - informace o subjektu (jméno, e-mail, organizace, oddělení, město, stát, označení regionu) Veřejný klíč (hexadecimální číslo s informacemi o typu šifrování a délce klíče) Identifikátor klíče předmětu (hexadecimální číslo) Identifikátor klíče úřadu (hexadecimální číslo, informace o vystaviteli certifikátu a sériové číslo certifikátu vystavitele) Distribuční místa seznamu odvolaných certifikátů (místa a způsob jak získat seznam odvolaných certifikátů) Přístup k informacím úřadu (místa a způsob jak získat další informace od vystavitele) Použití klíče (vyjmenovány vlastnosti certifikátu) Algoritmus miniatury (Sha1, MD5 aj.) Miniatura (kontrolní součet certifikátu v hexadecimálním čísle)
verze pro úřady 2.2 ze dne 7.12.2009
strana 7
z7