Achiziție „Servicii Responsabil cu protectia datelor cu caracter personal” in cadrul proiectului

    SEAP
    ID
    DA31882414
    Data
    14 Noiembrie 2022
    Valoare
    8.000 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    15766236 - SC PLURI CONSULTING GRUP SRL
    Localitate
    Piatra-Neamt, Neamt
    Furnizor
    37865451 - S.C. SSM SAFETY TEAM S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    72322000-8 - Servicii de gestionare a datelor (Rev.2)
    Descriere:
    Efectuarea auditului privind securitatea informatiilor persoanelor din grupul tinta; Intocmirea si implementarea documentatiei necesare respectarii prevederilor in vigoare. Supravegherea permanenta a registrelor si completarii datelor cu caracter personal a persoanelor din grupul tinta pe toata durata de implementare a proiectului (pana la 31.12.2023) Mentinerea legaturii cu ANSPDCP Efectuarea de analize de impact Atributiile responsabilului cu protectia datelor, care vor fi stipulate in contract, se vor referi in principal la: sa informeze si sa indrume personalul din cadrul proiectului cu privire la obligatiile de a respecta GDPR si alte legi privind protectia datelor; sa monitorizeze respectarea GDPR, a altor legi privind protectia datelor si a politicilor organizatiei in ceea ce priveste protectia datelor cu caracter personal ale persoanelor din GT; sa creasca gradul de constientizare si sa instruiasca personalul implicat in prelucrarea datelor cu caracter personal ale persoanelor din GT;sa ofere consiliere in ceea ce priveste evaluarea impactului privind protectia datelor si sa monitorizeze performanta acestuia in conformitate cu regulamentul;sa efectueze audituri interne; sa coopereze cu autoritatea de supraveghere;sa fie primul punct de contact al autoritatii de supraveghere cu privire la aspecte legate de prelucrarea datelor;sa fie punct de contact pentru persoanele din GT ale caror date sunt prelucrate in cadrul proiectului.
    Achizitii
    8.000 RON
    Cantitate: 1
    Unitate masura: bucata
    SERVICII GDPR - Consultanta GDPR
    Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor) urmează să fie pus direct în aplicare în toate statele membre ale Uniunii Europene începând cu data de 25 mai 2018. Un element de noutate pe care acest act normativ european îl aduce în peisajul juridic românesc îl reprezintă instituirea obligativității desemnării la nivelul operatorului sau persoanei împuternicite de operator, în anumite cazuri, a unui responsabil cu protecția datelor. Pentru asigurarea unei aplicări unitare a Regulamentului General privind Protecția Datelor, Grupul de Lucru Art. 29 de pe lângă Comisia Europeană a emis Ghidul privind Responsabilul cu protecția datelor (DPO), accesibil la secțiunea specială dedicată Regulamentului General privind Protecția Datelor. Cazurile în care este obligatorie desemnarea unui responsabil cu protecția datelor: 1. Când prelucrarea este efectuată de o autoritate publică sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale. 2. Dacă activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrarea care necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă. 3. Dacă activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date sau a unor categorii de date cu caracter personal privind condamnări penale și infracțiuni. Ce înseamnă ”Activități principale”? Pentru a stabili activitatea principală desfășurată de un operator sau împuternicit, aceasta trebuie analizată prin raportare la prelucrările de date cu caracter personal efectuate. La ce se referă „Monitorizarea periodică și sistematică”? Aceasta presupune toate formele de urmărire și profilare pe Internet, inclusiv în scop de publicitate comportamentală, nefiind însă restrictionată în mediul online. Sintagma ”periodică și sistematică” presupune o activitate continuă și recurentă, care implică prelucrări de date. Ce presupune prelucrarea ”Pe scară largă”? Pentru a se stabili dacă o prelucrare este pe scară largă trebuie ținut cont de 4 criterii: • numărul persoanelor vizate – un număr exact ori un procent din populația relevantă; • volumul datelor și/sau gama de elemente diferite de date în curs de prelucrare; • durata sau permanența activității de prelucrare a datelor; • suprafața geografică a activității de prelucrare. Ce înseamnă ”Categorii speciale de date”? Categoriile speciale sunt acele date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.