Servicii privind aplicarea Regulamentului UE 679/2016 privind protecția datelor cu caracter personal
SEAPIDStare
DA35160875
Data01 Martie 2024
Valoare14.500 RON
Oferta acceptata
Autoritatea contractantaLocalitateCalarasi, Calarasi
FurnizorTipul contractuluiServicii
Cod CPVDescriere:- Prestatorul va asigura/îndeplini responsabilitățile specifice postului de Responsabil cu protecția datelor (DPO - Data Protection Officer) in vederea monitorizării conformității, la nivel intern, in conformitate cu dispozițiile Regulamentului (UE) 679/2016, articolul 37-39:
• Desfășurarea activității specifice postului de Responsabil cu protecţia datelor (DPO - Data Protection Officer) se va efectua sub autoritatea operatorului sau a persoanei împuternicite de operator si in conformitate cu specificul de activitate al Beneficiarului;
• Va intocmi, verifica si aviza documentele necesare implementarii institutionale (corporatiste) a Regulamentului UE 679/2016 si dupa caz, a Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicațiilor electronice cu modificarile si completarile ulterioare de transpunre a Directivei 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002, privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice, ca de exemplu, dar fara a se limita la:
Model de consimțământ;
Evaluarea de impact asupra protecției datelor cu caracter personal;
Registrul de evidență al prelucrării datelor cu caracter personal;
Codul de conduită;
Adaptarea Fișei postului pentru salariații care prelucrează datele cu caracter personal ale persoanelor fizice;
Elaborarea planului de lucru al responsabilului cu protecția datelor cu caracter pe
Achizitii1.450 RON
Cantitate: 10
Unitate masura: luna
Servicii privind aplicarea Regulamentului UE 679/2016 privind protecția datelor cu caracter personal
- Prestatorul va asigura/îndeplini responsabilitățile specifice postului de Responsabil cu protecția datelor (DPO - Data Protection Officer) in vederea monitorizării conformității, la nivel intern, in conformitate cu dispozițiile Regulamentului (UE) 679/2016, articolul 37-39:
• Desfășurarea activității specifice postului de Responsabil cu protecţia datelor (DPO - Data Protection Officer) se va efectua sub autoritatea operatorului sau a persoanei împuternicite de operator si in conformitate cu specificul de activitate al Beneficiarului;
• Va intocmi, verifica si aviza documentele necesare implementarii institutionale (corporatiste) a Regulamentului UE 679/2016 si dupa caz, a Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicațiilor electronice cu modificarile si completarile ulterioare de transpunre a Directivei 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002, privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice, ca de exemplu, dar fara a se limita la:
Model de consimțământ;
Evaluarea de impact asupra protecției datelor cu caracter personal;
Registrul de evidență al prelucrării datelor cu caracter personal;
Codul de conduită;
Adaptarea Fișei postului pentru salariații care prelucrează datele cu caracter personal ale persoanelor fizice;
Elaborarea planului de lucru al responsabilului cu protecția datelor cu caracter personal și procedurile interne de lucru privind prelucrarea datelor cu caracter personal: pseudonimizare, criptarea și ștergerea datelor cu caracter personal/dreptul la uitare, procedurile de lucru privind datele sensibile si datele speciale, derogările si excepțiile admise; respectarea secretului profesional, arhivarea și gestionarea arhivării, protejarea informațiilor pentru efectuarea unor plăti online, protejarea informațiilor clasificate, politica de cookie-uri și urmărirea online a vizitatorilor din UE a site-ului după caz, s.a.
Avizul Responsabilului cu protecția datelor asupra documentelor întocmite privind protecția datelor cu caracter personal;
Monitorizarea codurilor de conduită aprobate. Monitorizarea şi îmbunătățirea continuă a respectării GDPR. Obligația operatorilor de date, a persoanei împuternicite de operator și a responsabilului DPO cu privire la monitorizarea şi îmbunătățirea continuă a respectării GDPR.
• Va asigura consultanta si implementarea procedurilor instituționale în contextul serviciilor publice de furnizare apă și canalizare către populație prestate de Operator;
- Prestatorul va acorda consultanta, asistenta tehnica si suport in vederea conformării cu cerințele GDPR (Regulament UE 679/2016) prin:
• gestionarea/protejarea in conformitate cu cerințele de securitate GDPR a modului de accesare, utilizare şi prelucrare a datelor cu caracter personal;
• implementarea de masuri de securitate pentru a preveni, detecta şi răspunde la vulnerabilitățile şi breşele de securitate identificate in cadrul entității;
• raportarea breșelor de securitate, păstrarea documentaţiei specifice ce vizeaza masurile de conformare aplicate in scopul eliminării neconformităților, informarea ANSPDCP in cazul înregistrării unor incidente de securitate in termen de 72 de ore (in cazurile in care se impune aceasta
• elaborarea/actualizarea politicilor de securitatea informației;
- Prestatorul va verifica, va testa, va evalua și aprecia periodic eficacitatea măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării prin masuri specifice ca de exemplu:
• va instrui periodic personalul angajat al Beneficiarului care are un acces permanent sau periodic la datele cu caracter personal, pentru ca acesta sa beneficieze de formarea corespunzătoare în domeniul protecției datelor potrivit art. 47 alin. (2) lit. (n) din Regulamentul UE 679/2016;
• va evalua periodic nivelul adecvat de securitate, ținând seama în special de riscurile de prelucrare, generate în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod;
• Va întocmi pe baza consultărilor cu Beneficiarul metodologia transferurile de date sau setul de transferuri, inclusiv categoriile de date cu caracter personal, tipul prelucrării și scopurile prelucrării, tipurile de persoane vizate, s.a.
Va aviza și/sau elabora procedurile specifice de prelucrare a datelor pentru îndeplinirea scopului legitim al operatorului (ca de exemplu pentru: îndeplinirea obligațiilor legale prevăzute de Legea nr.241/2006 a serviciului public de alimentare cu apa si de canalizare, Legea 51/2006 privind serviciile comunitare de utilitati publice, Regulamentul serviciului de alimentare cu apa si de canalizare asigurate de Operator, colectarea creanțelor; îndeplinirea drepturilor si obligatiilor legale rezultate din contract sau prevazute de alte acte normative aplicabile, sau a colaborării, potrivit legislației specifice, pentru soluționarea petițiilor, reclamatiilor, sesizarilor, actiunilor in instanta), etc.