zapytanie ofertowe - świadczenie usług pełnienia funkcji Inspektora Ochrony Danych

Wilkowice, dnia 19.04.2018r.

 

ZAPROSZENIE DO ZŁOŻENIA OFERTY

na świadczenie usług pełnienia funkcji Inspektora Ochrony Danych

 

Na podstawie art. 4 pkt 8 ustawy z dnia 29 stycznia 2004 r. - Prawo zamówień publicznych (t.j. Dz. U. z 2017r. poz. 1579) Zamawiający – SP ZOZ Szpital Kolejowy w Wilkowicach-Bystrej zwraca się z prośbą o złożenie oferty w celu udzielenia zamówienia na: świadczenie usług funkcji Inspektora Ochrony Danych –„DPO”  w okresie od 01.05.2018r. do 31.12.2019r.

Szczegółowe warunki realizacji zamówienia zawiera załączony projekt umowy. Zamawiający wymaga aby Wykonawca podpisał umowę na warunkach określonych w załączonym projekcie.

 

Osobami upoważnionymi do kontaktu z Wykonawcami są:

 Grażyna Teda (33) 812 20 28 wew. 130

  Łukasz Wierzbowski  (33) 812 20 28 wew. 135

tel.  (33) 812 20 20 w. 130 , e-mail: zam.publiczne@szpital-kolejowy.com fax (33) 812 30 98

 

I.              Opis przedmiotu zamówienia

Przedmiotem zamówienia jest świadczenie usług funkcji Inspektora Ochrony Danych –„DPO” Szpitala.

 

Zakres prac:

W ramach pełnienia obowiązków Inspektora Ochrony Danych , Wykonawca ma realizować wszystkie zadania, które wynikają z ustawy o ochronie danych osobowych, Rozporządzenia Parlamentu Europejskiego i Rady (ue) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (ogólne rozporządzenie o ochronie danych) oraz wszystkich aktualnie obowiązujących przepisów prawa dotyczących bezpieczeństwa i ochrony przetwarzania danych osobowych.

Wykonawca zobowiązany jest do bieżącego dostosowywania i modyfikowania wdrożonej dokumentacji przetwarzania danych osobowych, tj.: wszystkich przepisów, instrukcji i procedur wchodzących w skład polityki bezpieczeństwa stosownie do zmian organizacyjnych w SP ZOZ Szpital Kolejowy w Wilkowicach-Bystrej oraz zmian w zakresie przepisów dot. przetwarzania i ochrony danych osobowych.

1.         W ramach funkcji kontrolnych i organizacyjnych:

a.         Opieka nad bezpieczeństwem procesów przetwarzania danych osobowych Zamawiającego,

b.         Monitorowanie stosowania, przez pracowników Zamawiającego, przepisów i procedur dotyczących bezpieczeństwa przetwarzania danych osobowych,

c.         Podejmowanie odpowiednich działań w przypadku wykrycia naruszeń systemu zabezpieczeń danych osobowych,

d.         Prowadzenie oraz aktualizacja rejestru incydentów dotyczących systemu zabezpieczeń danych osobowych,

e.         Przygotowanie planów i wykonanie kontroli zgodności przetwarzania danych osobowych z aktualnymi przepisami prawa w tym zakresie oraz przygotowywanie dla Administratora Danych Osobowych (ADO) sprawozdań z przeprowadzonych kontroli,

f.         Odpowiedzi na wszelkie zapytania w kwestiach dotyczących administrowanych zbiorów danych osobowych, kierowane przez podmioty zewnętrzne oraz osoby fizyczne, 

g.         Opiniowanie w sprawie możliwości oraz prawidłowości zbierania danych osobowych w celu utworzenia zbioru danych osobowych, zbierania nowych kategorii danych do istniejącego już zbioru lub przetwarzania danych w innym celu niż ten, dla którego dane zostały zebrane, 

h.         Opiniowanie w sprawie obowiązków informacyjnych, o których mowa w art. 24 i art. 25 Ustawy o ochronie danych osobowych, przygotowywanie projektów odpowiednich zapisów w umowach i korespondencji Zamawiającego,

i.          Opiniowanie w sprawie udostępniania danych osobowych zewnętrznym odbiorcom danych.

2.         W ramach szkolenia pracowników oraz wydawania upoważnień do przetwarzania danych osobowych:

a.         Przygotowanie programu szkoleń z zakresu ochrony danych osobowych i zapewnienie jego realizacji dla wszystkich pracowników Zamawiającego.

b.         Przygotowanie materiałów informacyjnych dla pracowników.

c.         Nadawanie, zmiana, cofanie upoważnień do przetwarzania danych osobowych,

d.         Bieżąca kontrola czy wszyscy pracownicy przetwarzający dane osobowe posiadają stosowne upoważnienia. 

e.         Prowadzenie oraz aktualizacja ewidencji osób upoważnionych do przetwarzania danych osobowych.

3.         W ramach realizacji obowiązków względem Generalnego Inspektora Ochrony Danych Osobowych (dalej: GIODO):

a.         Przygotowanie, prowadzenie i bieżąca aktualizacja listy zbiorów danych osobowych przetwarzanych przez Zamawiających,

b.         Zgłaszanie do GIODO zbiorów danych osobowych, które wymagają takiego zgłoszenia a są przetwarzane przez Zamawiającego,

c.         Wykreślanie z rejestru zbiorów prowadzonego przez GIODO, zbiorów które przestały być przetwarzane przez Zamawiającego, 

d.         Zgłaszanie wniosków aktualizacyjnych do GIODO,

e.         Udzielanie GIODO odpowiedzi i wyjaśnień w sprawie zbiorów danych osobowych przetwarzanych przez Zamawiającego,

f.         Wykonanie kontroli zgodności przetwarzania danych osobowych z aktualnymi przepisami prawa na zlecenie GIODO oraz przygotowywanie sprawozdań z przeprowadzonych kontroli.

4.         W zakresie nadzoru nad powierzaniem oraz przekazywaniem danych osobowych:

a.         Kontrola wymaganej dokumentacji pracowniczej oraz przygotowanie projektów zapisów: regulaminów pracy, kwestionariuszy, instrukcji, procedur, wniosków, itd., 

b.         Opiniowanie legalności powierzenia danych osobowych, których administratorem jest Zamawiający, 

c.         Przygotowywanie projektów umów powierzenia przetwarzania danych osobowych,

d.         Nadzorowanie procesów przetwarzania danych osobowych przez podmioty, którym Zamawiający powierzył swoje dane osobowe do przetwarzania.

e.         Prowadzenie rejestru umów/porozumień ws. powierzenia przetwarzania danych osobowych, których stroną jest Zamawiający.

5.         W ramach prowadzenia dokumentacji ochrony danych osobowych Wykonawca zobowiązany będzie do tworzenia i bieżącej aktualizacji dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną:

1)         Polityka Bezpieczeństwa,

2)         Instrukcja Zarządzania Systemem Informatycznym,

3)         Wykaz zbiorów danych osobowych,

4)         Obszar przetwarzania danych,

5)    Ewidencja osób upoważnionych do przetwarzania danych osobowych

       (upoważnienia   i oświadczenia),

6)     Plan szkoleń (karty szkoleń, oświadczenia pracowników, listy obecności),

7)     Porozumienia i kontakty ze stronami zewnętrznymi (Umowy powierzenia,

        Rejestry podmiotów zewnętrznych, ewidencja udostępnianych danych, ewidencja

        protestów),

8)         Obowiązki informacyjne,

9)         Klauzule informacyjne, Klauzule zgody, Regulaminy,

10)       Sprawdzenia i kontrole (Plan sprawdzeń, Wnioski i zalecenia oraz sposoby ich

            realizacji, Rejestr incydentów),

11)       Procedury bezpieczeństwa Systemu Informatycznego.

6.         W ramach realizacji przedmiotu niniejszej umowy Wykonawca jest zobowiązany do weryfikacji systemu informatycznego Zamawiającego w zakresie bezpieczeństwa przetwarzania informacji.

7.       Wymagane kwalifikacje:

1)       Wiedza w zakresie prawa i praktyk w dziedzinie ochrony danych osobowych,

          w tym w szczególności  umiejętności określone w art. 39 RODO,

3)         Znajomość zasad funkcjonowania szpitala. 

II.           W celu prawidłowego wykonania przedmiotu umowy Wykonawca część zadań będzie realizował w siedzibie Zamawiającego w wymiarze co najmniej 6 godzin tygodniowo.

III.          Kryteria jakimi będzie kierował się Zamawiający przy wyborze oferty: Zamawiający udzieli zamówienia Wykonawcy który  potwierdzi spełnienie wszystkich w/w warunków oraz złoży ofertę  najkorzystniejszą cenowo.

IV.         Wraz z ofertą należy złożyć następujące dokumenty poświadczone za zgodność z oryginałem przez osobę uprawnioną:

1.             Pełnomocnictwo do reprezentowania Wykonawcy - udzielone osobom nie wymienionym w dokumencie, o którym mowa w pkt. 1, a reprezentującym Wykonawcę, w szczególności poprzez podpisywanie/poświadczanie dokumentów składających się na ofertę.

2.             Oświadczenie, że Wykonawca posiada uprawnienia do wykonywania określonej działalności lub czynności (Załącznik nr 1)

3.             Oświadczenie, że Wykonawca posiada niezbędną wiedzę i doświadczenie oraz potencjał techniczny, a także dysponujemy osobami zdolnymi do wy­konania zamówienia (Załącznik nr 1).

4.             Oświadczenie, że Wykonawca znajduje się w sytuacji ekonomicznej i finansowej za­pewniającej wykonanie zamówienia (Załącznik nr 1).

5.             Zaparafowany projekt umowy.

6.             Dokument potwierdzający, że Wykonawca posiada aktualne ubezpieczenie OC w zakresie prowadzonej działalności.

V.            Złożona oferta będzie podstawą do zawarcia umowy na podstawie Art. 4 pkt.  8 Ustawy Prawo zamówień publicznych.

Ofertę wraz z załącznikami (w wersji papierowej) proszę złożyć do dnia 27.04.2018 r. do godz. 7:00 w Sekretariacie Szpitala. W przypadku pytań dot. przedmiotu zamówienia proszę o kontakt pod nr tel./fax  (33) 812 30 98. Zamawiający nie dopuszcza możliwości składania ofert w wersji elektronicznej.

 

Zamawiający zastrzega sobie prawo unieważnienia postępowania na każdym jego etapie.



Załączniki : ZalIOD.zip

1.   wzór formularza ofertowego,

2.   wzór umowy.

 

&nb