Servicii pentru implementarea Regulamentului (UE) privind protecţia datelor cu caracter personal DPO
SEAPIDStare
DA29881212
Data03 Februarie 2022
Valoare2.700 RON
Oferta acceptata
Autoritatea contractantaLocalitateTimisoara, Timis
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Servicii pentru implementarea Regulamentului (UE) privind protecţia datelor cu caracter personal DPO
Achizitii2.700 RON
Cantitate: 1
Unitate masura: bucata
Servicii pentru implementarea Regulamentului (UE) privind protecţia datelor cu caracter personal DPO
1. Servicii specifice privind implementarea instituțională a Regulamentului UE nr. 679/2016 cu privire la protectia datelor cu caracter personal (GDPR) și
2. Asigurarea serviciilor externalizate de „Responsabil cu protectia datelor” (DPO - Data Protection Officer),
DESCRIEREA GENERALĂ A SERVICIILOR PRIVIND IMPLEMENTAREA ȘI APLICAREA REGULAMENTULUI UE 679/2016:
1. SERVICII SPECIFICE PRIVIND IMPLEMENTAREA INSTITUȚIONALĂ A REGULAMENTULUI UE NR. 679/2016 CU PRIVIRE LA PROTECTIA DATELOR CU CARACTER PERSONAL (GDPR):
Pentru implementarea instituțională a GDPR Prestatorul se obligă să presteze servicii specifice constând in:
Măsuri de implementare a RGDP care privec cel putin urmatoarele acțiuni:
a) Elaborarea evaluării de impact asupra protecției datelor și consultarea prealabilă /art. 35 din GDPR);
b) Elaborarea procedurilor GDPR și a formularelor pentru obținerea consimtamantului de prelucrare a datelor cu caracter personal;
c) Elaborarea Codului de conduită în conformitate cu legislația EFP (educației și formării profesionale) din România, legislația privind sănătatea minorilor în școli / testarea cu teste rapide antigen noninvazive, prelucrarea datelor cu caracter personal și transmiterea acestor date / rezultate către terți în condițiile de legalitate, cu respectarea drepturilor persoanelor vizate prevăzute de GDPR (Regulamentul UE nr. 679/2016),
2. PRESTAREA LUNARĂ ÎN PERIOADA CONTRACTATĂ A SERVICIILOR EXTERNALIZATE DE RESPONSABIL AL DATELOR CU CARACTER PERSONAL (DPO - Data Protection Officer)
► Prestarea acestor servicii implică activitățile prevăzute de art. 37 și art. 39 din GDPR care se vor asigura de către Prestator prin intermediul mijloacelor de comunicare la distanță, intervenții telefonice, e-mail, videoconferințe, transmiterea documentelor și /sau a notificărilor la distanță, etc.
► Prestatorul va elabora si va transmite Autorității de supraveghere notificarea desemnării Responsabilului DPO;
► Va proceda la notificarea autorității de supraveghere în termen de 72 de ore în cazul situațiilor care implică încălcarea securității datelor eu caracter personal potrivit dispozițiilor prevăzute în Regulamentul 679/2016 și Legea nr. 190/2018.
► Alte activități care vor fi prestate de Prestator:
Furnizarea serviciului de „Responsabil cu protecția datelor" și instruirea personalului la cerere cu privire la legalitatea prelucrării datelor cu caracter personal;
Consultanță privind managementul riscurilor rezultate din activitatea de prelucrare a datelor cu caracter personal; evaluarea impactului asupra protecției datelor precum și monitorizarea funcționarii mijloacelor și metodelor de protecție, în conformitate cu art.35 și art. 39 din GDPR;
Consultanță și consiliere a componentei manageriale precum și instruirea angajaților care se ocupă de prelucrare, cu privire la obligațiile care le revin în temeiul GDPR dar și al altor dispoziții legale la nivel național și la nivel UE, referitoare la protectia datelor, în special asupra prelucrării datelor sensibile cum sunt datele personale privind sănătatea, datele cu caracter personal ale minorilor, precum și cu privire la transferul de date către terți, etc.;
Monitorizarea respectării GDPR precum și a altor dispoziții cu caracter obligatoriu adoptate la nivel UE sau dreptului intern, prin care se reglementează protecția datelor personale și a politicilor de protectie aferente acestora;
Cooperarea cu Autoritatea de supraveghere;
Asumarea rolului de punct de contact pentru Autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv pentru consultarea prealabilă menționată la art. 36 din GDPR:
Coordonarea modului de relaționare cu persoanele vizate de prelucrarea datelor, în conformitate eu drepturile acestora prevăzute prin GDPR;
Prestatorul va asigura / îndeplini responsabilitățile specifice postului de Responsabil cu cu protecția datelor (DPO) in vederea monitorizării conformității, la nivel intern, in conformitate cu dispozițiile Regulamentului (UE) 679/2016, articolul 37-39;
Desfășurarea activității specifice impuse de GDPR în sarcina Responsabilului cu protecția datelor (DPO - Data Protection Officer) se va efectua sub autoritatea operatorului sau a persoanei împuternicite de operator si în conformitate cu specificul de activitate al Beneficiarului (operatorul de date);
Va verifica și aviza documentele necesare implementării instituționale a Regulamentului UE 679/2016 si pentru prelucrarea datelor personale ale elevilor în deplină concordanță cu prevedereile legale și cu respectarea drepturilor și intereselor legitime ale minorilor;
Va asigura consultanța și serviciile specifice în vederea implementării procedurilor instituționale privind prelucrarea datelor cu caracter personal de către operator și/sau persoanele împuternicite de operator ori de autoritățile de management și de către autoritățile centrale naționale cu care Beneficiarul are raporturi instituționale și / sau care / către care colectează ori transferă date cu caracter personal, din punct de vedere instituțional, strategic, civil, etc. în scopul controlului calității, al sănătății minorilor, al prevenirii riscului de transmitere a infecției cu SARS-CoV 2 în școli și în comunitate, în scopul furnizării de informații, de gestiune precum și în scopul supravegherii generale a modului de prelucrare a datelor cu caracter personal,.
Va întocmi formularele de consimțământ privind prelucrarea datelor cu caracter personal care vor fi transmise părinților / ocrotitorilor legali ai minorilor;
Atunci când este cazul, va acorda avizul de legalitate pentru prelucrarea datelor cu caracter personal, a solicitarea Beneficiarului sau a persoanei împuternicite de beneficiar,
Va monitoriza și raporta vulnerabilitățile și/sau breșele de securitate identificate în cadrul unității școlare;
Va întocmi pe baza consultărilor cu Beneficiarul metodologia transferului de date cu caracter personal, tipul prelucrării și scopurile prelucrării, etc.