Servicii generale de consultanta in management- GDPR

    SEAP
    ID
    DA31838982
    Data
    09 Noiembrie 2022
    Valoare
    63.000 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    5246171 - Comuna Adunatii Copaceni (Consiliul Local al Comunei Comuna Adunatii Copaceni)
    Localitate
    Adunatii-Copaceni, Giurgiu
    Furnizor
    29569030 - S.C. GLOBAL ADMINISTRATION CONSULTING S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    79411000-8 - Servicii generale de consultanta in management (Rev.2)
    Descriere:
    UAT Adunatii Copaceni doreste sa achizitioneze servicii GDPR- efectuarea unei evaluari a impactului (DPIA) asupra operațiunilor de prelucrare asupra protecției datelor cu caracter personal”. Autoritatea română de supraveghere a adoptat Decizia nr. 174/2018 privind lista operațiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal, publicată în Monitorul Oficial al României, Partea I, nr. 919 din 31 octombrie 2018. Potrivit art. 1 alin. (1) din Decizie, “evaluarea impactului asupra protecției datelor cu caracter personal de către operatori este obligatorie în special în următoarele cazuri: a) prelucrarea datelor cu caracter personal în vederea realizării unei evaluări sistematice și cuprinzătoare a aspectelor personale referitoare la persoane fizice, care se bazează pe prelucrarea automată, inclusiv crearea de profiluri, și care stă la baza unor decizii care produc efecte juridice privind persoana fizică sau care o afectează în mod similar într-o măsură semnificativă; b) prelucrarea pe scară largă a datelor cu caracter personal privind originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate, a datelor genetice, a datelor biometrice pentru identificarea unică a unei persoane fizice, a datelor privind sănătatea, viața sexuală sau orientarea sexuală ale unei persoane fizice sau a datelor cu caracter personal,etc.
    Achizitii
    63.000 RON
    Cantitate: 1
    Unitate masura: bucata
    Realizare DPIA si elaborare instrumente protectia datelor GDPR
    Potrivit art. 35 alin. (1) GDRP, “având în vedere natura, domeniul de aplicare, contextul și scopurile prelucrării, în cazul în care un tip de prelucrare, în special cel bazat pe utilizarea noilor tehnologii, este susceptibil să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul efectuează, înaintea prelucrării, o evaluare a impactului (DPIA – Data Protection Impact Assessment) operațiunilor de prelucrare prevăzute asupra protecției datelor cu caracter personal”. Autoritatea română de supraveghere a adoptat Decizia nr. 174/2018 privind lista operațiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal, publicată în Monitorul Oficial al României, Partea I, nr. 919 din 31 octombrie 2018. Potrivit art. 1 alin. (1) din Decizie, “evaluarea impactului asupra protecției datelor cu caracter personal de către operatori este obligatorie în special în următoarele cazuri: a) prelucrarea datelor cu caracter personal în vederea realizării unei evaluări sistematice și cuprinzătoare a aspectelor personale referitoare la persoane fizice, care se bazează pe prelucrarea automată, inclusiv crearea de profiluri, și care stă la baza unor decizii care produc efecte juridice privind persoana fizică sau care o afectează în mod similar într-o măsură semnificativă; b) prelucrarea pe scară largă a datelor cu caracter personal privind originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate, a datelor genetice, a datelor biometrice pentru identificarea unică a unei persoane fizice, a datelor privind sănătatea, viața sexuală sau orientarea sexuală ale unei persoane fizice sau a datelor cu caracter personal referitoare la condamnări penale și infracțiuni; c) prelucrarea datelor cu caracter personal având ca scop monitorizarea sistematică pe scară largă a unei zone accesibile publicului, cum ar fi supravegherea video în centre comerciale, stadioane, piețe, parcuri sau alte asemenea spații; d) prelucrarea pe scară largă a datelor cu caracter personal ale persoanelor vulnerabile, în special ale minorilor și ale angajaților, prin mijloace automate de monitorizare și/sau înregistrare sistematică a comportamentului, inclusiv în vederea desfășurării activităților de reclamă, marketing și publicitate; e) prelucrarea pe scară largă a datelor cu caracter personal prin utilizarea inovatoare sau implementarea unor tehnologii noi, în special în cazul în care operațiunile respective limitează capacitatea persoanelor vizate de a-și exercita drepturile, cum ar fi utilizarea tehnicilor de recunoaștere facială în vederea facilitării accesului în diferite spații; f) prelucrarea pe scară largă a datelor generate de dispozitive cu senzori care transmit date prin internet sau prin alte mijloace (aplicații “Internetul lucrurilor”, cum ar fi smart TV, vehicule conectate, contoare inteligente, jucării inteligente, orașe inteligente sau alte asemenea aplicații); g) prelucrarea pe scară largă și/sau sistematică a datelor de trafic și/sau de localizare a persoanelor fizice (cum ar fi monitorizarea prin Wi-Fi, prelucrarea datelor de localizare geografică a pasagerilor în transportul public sau alte asemenea situații) atunci când prelucrarea nu este necesară pentru prestarea unui serviciu solicitat de persoana vizată.” II. Așadar, evaluarea impactului (DPIA) asupra protecției datelor cu caracter personal pe care o are o anumită prelucrare a acestor date este obligatorie atunci când prelucrarea este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice. A se vedea, în acest sens, și Ghidul. În realitate, fără DPIA operatorul nu știe dacă DPIA este necesară, astfel încât DPIA este necesară mereu. In urma evaluarii se stabilesc masurile necesare, precum: -Inventarul datelor cu caracter personal si realizarea Registrului datelor cu caracter personal; -Desemnare DPO; -Revizuire/realizare procedura privind circuitul documentelor, procedura privind petitiile, procedura privind accesul la informatii publice, procedura privind semnalarea incidentelor privind datele cu caracter personal, procedura privind arhivarea documentelor, procedura privind postarea pe site-ul institutiei a datelor; -Actualizare Registrul riscurilor (introducerea riscurilor privind protectia datelor cu caracter personal); -Regulament privind protectia datelor cu caracter personal; -Instruirea angajatilor privind utilizarea instrumetelor eleborate (24 de ore); -Raport privind protectia informatica a datelor Luam in considerare cat sunt de valoroase, sensibile sau confidentiale informatiile, apoi implementam controale de securitate, politici de acces, masuri si proceduri.