Serviciu externalizat a responsabilului pentru administrarea și protecția datelor cu caracter person
SEAPIDStare
DA30061686
Data02 Martie 2022
Valoare12.000 RON
Oferta acceptata
Autoritatea contractantaLocalitatesistarovat, Arad
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Atribuțiile DPO sunt cele prevăzute în art. 39 din Regulamentul 679/2016, iar instituiile vor sprijini DPO în îndeplinirea sarcinilor menționate la articolul 39, asigurându-i resursele necesare pentru executarea acestor sarcini. Responsabilul pentru protecția datelor cu caracter personal are următoarele atribuții:
1) informează și consiliază personalul instituției / autorității / societății din cadrul sectorului / structurilor din subordinea conducătorului instituției/societății, pe care îl/le reprezintă, cu privire la politicile și procedurile interne care implică prelucrarea de date sau impactul oricăror produse sau servicii noi din perspectiva prelucrării de date cu caracter personal;
2) monitorizează respectarea prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), denumit în continuare Regulamentul G.D.P.R., de către personalul instituției/autorității/societății, inclusiv alocarea responsabilităților și acțiunile de conștientizare și de formare a personalului instituției/autorității/societății implicat în operațiunile de prelucrare, precum și auditurile aferente;
3) consiliază personalul instituției/autorității în ceea ce privește evaluarea impactului asupra protecției datelor, în domeniile de interes ale solicit
Achizitii12.000 RON
Cantitate: 1
Unitate masura: bucata
Serviciu externalizat a responsabilului pentru administrarea și protecția datelor cu caracter person
Atribuțiile DPO sunt cele prevăzute în art. 39 din Regulamentul 679/2016, iar instituiile vor sprijini DPO în îndeplinirea sarcinilor menționate la articolul 39, asigurându-i resursele necesare pentru executarea acestor sarcini. Responsabilul pentru protecția datelor cu caracter personal are următoarele atribuții:
1) informează și consiliază personalul instituției / autorității / societății din cadrul sectorului / structurilor din subordinea conducătorului instituției/societății, pe care îl/le reprezintă, cu privire la politicile și procedurile interne care implică prelucrarea de date sau impactul oricăror produse sau servicii noi din perspectiva prelucrării de date cu caracter personal;
2) monitorizează respectarea prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), denumit în continuare Regulamentul G.D.P.R., de către personalul instituției/autorității/societății, inclusiv alocarea responsabilităților și acțiunile de conștientizare și de formare a personalului instituției/autorității/societății implicat în operațiunile de prelucrare, precum și auditurile aferente;
3) consiliază personalul instituției/autorității în ceea ce privește evaluarea impactului asupra protecției datelor, în domeniile de interes ale solicitantului;
4) participă la elaborarea normelor de implementare a Regulamentului G.D.P.R. la nivelul instituției/autorității;
5) monitorizează procesul de armonizare, la nivelul sectorului/structurilor din subordinea conducătorului instituției, pe care îl/le reprezintă, a prevederilor legislației specifice aplicabile îndomeniul de competență al instituției/autorității cu prevederile legale privind protecția datelor cu caracter personal;
6) monitorizează procesul de elaborare a procedurilor interne privind activitățile specifice de la nivelul sectorului/structurilor din subordinea conducătorului instituției, pe care îl/le reprezintă, conform prevederilor legale privind protecția datelor cu caracter personal;
7) participă la elaborarea politicii de protecție a datelor cu caracter personal în cadrul instituției/autorității;
8) participă la elaborarea de studii și analize privind impactul prevederilor legale privind protecția datelor cu caracter personal asupra activității sectorului/structurilor din subordinea conducătorului structurilor din subordinea prim-vicepreședintelui, după caz, pe care îl/le reprezintă;
9) prezintă conducătorului instituției/autorității, ori de câte ori îi este solicitat, situații periodice privind implementarea și respectarea prevederilor legale privind protecția datelor cu caracter personal în cadrul structurilor din subordinea conducătorului instituției/autorității, pe care îl/le reprezintă;
10) avertizează personalul instituției/autorității din cadrul sectorului/structurilor din subordinea conducătorului instituției/societății, pe care îl/le reprezintă cu privire la riscurile de gestionare defectuoasă a prevederilor Regulamentului G.D.P.R;
11) semnalează conducătorului instituției/autorității cazurile de nerespectare a prevederilor legale privind protecția datelor cu caracter personal în cadrul sectorului/structurilor din subordinea conducătorului instituției/societății, pe care îl/le reprezintă;
12) analizează și investighează modul de implementare și respectare a prevederilor legale privind protecția datelor cu caracter personal la nivelul sectorului/structurilor din subordinea conducătorului instituției/autorității, pe care îl/le reprezintă;
13) investighează, conform împuternicirii conducătorului instituției/autorității, incidentele la adresa datelor cu caracter personal gestionate în cadrul instituției/autorității/societății
14) în procesul, denumit si cartografiere, potrivit art. 30 (1) și (2) din Regulamentul UE, operatorul sau persoana împuternicită de operator, și nu DPO, are obligația de a „păstra o evidență a operațiunilor de prelucrare desfășurate sub resbonsabilitatea sa” sau de „păstra o evidență a tuturor categoriilor de operațiuni de prelucrare efectuate în numele operatorului după cum urmează:
• numele și datele de contact ale operatorului și, după caz, ale operatorului asociat, ale reprezentantului operatorului și ale responsabilului cu protectia datelor.
• scopurile prelucrării.
• descrierea categoriilor de persoane vizate si a categoriilor de date cu caracter personal.
• categoriile de destinatari carora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din țări terțe sau organizații internaționale.
• dacă este cazul, transferurile de date cu caracter personal către o țară terță sau o organizatie internațională, inclusiv identificarea țării terțe sau a organizatiei internationale respective și, în cazul transferurilor menționate la articolul 49 alineatul (1) al doilea paragraf, documentația care dovedește existența unor garanții adecvate.
• acolo unde este posibil, termenele-limită preconizate pentru ștergerea diferitelor categorii de date.
• acolo unde este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate.
Exista obligatia de a continua activitatea de completare a registrului de procesări, conform art. 30 din Regulament.
15) Evidența prelucrarii datelor cu caracter personal se va pastra în scris, inclusiv în format electronic. La cerere, operatorul sau persoana împuternicită de acesta, precum si, după caz, reprezentantul operatorului sau al persoanei împuternicite de operator vor pune evidențele la dispozitia autorității de supraveghere.
16) Medierea cu persoanele în cauză.