Externalizare servicii GDPR/responsabil cu protectia datelor cu caracter personal
SEAPIDStare
DA30806160
Data14 Iunie 2022
Valoare60.000 RON
Conditii refuzate
Autoritatea contractantaLocalitateBacau, Bacau
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Având în vedere prev. Legii nr. 363 din 28 decembrie 2018 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date și a Regulamentului nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte preL. datelor cu caracter personal şi privind libera circulaţie a acestor date, aplicabil din 25 mai 2018, operatorii de date cu caracter personal trebuie să adopte măsuri şi/sau instituie proceduri pentru respectarea acestor prevederi. Considerând că la nivelul Consiliului Județean Bacău se desfășoară activități de prelucrare a datelor cu caracter personal și nu se dispune de expertiza și de cunoștințele necesare în materie de protecția datelor, în conformitate cu prevederile art. 38 alin. (3) din Regulamentul nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor este necasară externalizarea serviciilor GDPR/Responsabilului cu protectia datelor cu caracter personal către un furnizor de servicii, în baza unui contract de prestări de servicii. Caietul de sarcini intocmit in vederea realizarii achizitiei serviciilor descrise mai sus este atasat in sectiunea "DOCUMENTE ATASATE"
Achizitii5.000 RON
Cantitate: 12
Unitate masura: luna
Externalizare specialist “RESPONSABIL CU PROTECȚIA DATELOR“ - Orase/Municipii
Serviciul se furnizeaza numai pe baza de contract, incheiat pentru o perioada de minim 12 luni. Prin intermediul acestui serviciu, beneficiati de:
• Furnizarea serviciului de asigurare a conformitatii modurilor de prelucrarea a datelor personale cu cerintele impuse prin GDPR;
• Furnizarea serviciului de management continuu al riscurilor si evaluarea impactului asupra protectiei datelor precum si monitorizarea functionarii mijloacelor si metodelor de protectie, in conformitate cu art. 35 din GDPR;
• Consultanta si consiliere a componentei manageriale precum si instruirea angajatilor care se ocupa de prelucrare, cu privire la obligatiile care le revin in temeiul GDPR dar si al altor dispozitii de drept al UE sau drept intern, referitoare la protectia datelor;
• Monitorizarea respectarii GDPR, precum si a altor dispozitii cu caracter obligatoriu adoptate la nivelul UE sau dreptului intern, prin care se reglementeaza protectia datelor personale si a politicilor de protectie aferente acestora;
• Derularea actiunilor necesare pentru sensibilizarea si formarea personalului implicat in operatiunile de prelucrare a datelor cu caracter personal;
• Cooperarea cu autoritatea de supraveghere;
• Asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv pentru consultarea prealabila mentionata la art. 36 din GDPR;
• Coordonarea modului de relationare cu persoanele vizate de prelucrarea datelor, in conformitate cu drepturile acestora prevazute prin GDPR;