achizitie CF. OFERTA si Contract - PAAP/2024
SEAPIDStare
DA35172534
Data04 Martie 2024
Valoare14.400 RON
Oferta acceptata
Autoritatea contractantaLocalitateRamnicu Valcea, Valcea
FurnizorTipul contractuluiServicii
Cod CPVDescriere:achizitie CF. OFERTA si Contract - PAAP/2024
Achizitii14.400 RON
Cantitate: 1
Unitate masura: bucata
Consultanță implementare GDPR la societate de transport
SC HORUS SIGMA CONSULT SRL oferă servicii de consultanță pentru realizarea activităților necesare conformării la legislația privind protecția datelor cu caracter personal și asumare a rolului de responsabil cu protecția datelor pentru societăți de transport.
A. Serviciile de consultanță pentru conformarea la legislația incidentă constau în:
1. Cartografierea(inventarierea) prelucrării datelor cu caracter personal:
Identificarea categoriilor de persoane vizate (administratori societate, candidați angajare, angajați, copii și persoane aflate în întreținerea angajaților, soț/soție angajat, clienți persoane fizice, reprezentanți furnizori de bunuri și servicii, reprezentanți autorități, etc.), a datelor cu caracter personal prelucrate pentru fiecare categorie în parte și a scopurilor prelucrării;
Evaluarea respectării principiilor GDPR și a condițiilor de legalitate;
Stabilirea temeiurilor juridice ale prelucrării;
Identificarea fluxurilor de prelucrare(intern și extern) și a infrastructurii utilizate pentru prelucrare(echipamente electronice, spații de lucru și de depozitare, etc.);
Formularea propunerilor pentru conformarea la cerințele GDPR;
Activitatea se realizează de către consultant în baza unor chestionare specifice de inventariere întocmite împreună cu reprezentanții societății și se materializează într-un document care este prezentat conducerii societății pentru luare la cunoștință.
2. Întocmirea documentațiilor pentru evaluarea interesului legitim al societății de a prelucra anumite categorii de date și în scopuri care necesită o astfel de condiție, conform legislației specifice(dacă este cazul);
3. Întocmirea documentației necesare pentru utilizarea sistemelor de localizare a autovehiculelor, conform art. 5 din Legea 190/2018:
4. Întocmirea documentațiilor pentru realizarea informării persoanelor vizate (asociați/administratori, candidați angajare, angajați, clienți persoane fizice, reprezentanți furnizori de bunuri și servicii, reprezentanți autorități, etc.);
5. Întocmirea documentațiilor specifice pentru evaluarea legalității prelucrării imaginilor captate prin sistemele de supraveghere video destinate pazei și protecției spațiilor și bunurilor societății(Ghidul 3/2020 privind prelucrarea datelor cu caracter personal prin intermediul sistemelor de supraveghere video);
6. Întocmirea documentațiilor pentru obținerea consimțământului persoanelor vizate în cazurile în care acesta este necesar;
7. Întocmirea, modificarea și/sau actualizarea, după caz, a documentelor interne cu prevederi specifice protecției datelor cu caracter personal (regulament intern, fișe posturi, angajamente de confidențialitate, decizii ale conducerii societății, etc.);
8. Întocmirea de acte juridice (acte adiționale, acorduri, convenții, etc.) privind prelucrarea datelor cu caracter personal în relațiile cu alte entități ( societăți comerciale, asociații, organizații, etc.);
9. Întocmirea evidenței activităților de prelucrare, conform art. 30 din GDPR (documentul care se transmite la Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal, la solicitare);
10. Întocmirea planului de securitate a informațiilor prin care se va realiza evaluarea riscurilor pentru drepturile și libertățile persoanelor vizate, stabilirea nivelului adecvat de securitate și a măsurilor tehnice și organizatorice necesare asigurării acestuia.
11. Întocmirea documentației pentru a asigura respectarea obligațiilor legale privind funcționarea site-ului operatorului, respectiv:
12. Întocmirea și/sau actualizarea procedurilor operaționale(politicilor) pentru a asigura:
Documentele de la punctele 2-12 vor fi întocmite/propuse de consultant și aprobate de conducerea societății care va decide asupra modalităților concrete de implementare și punere în aplicare.
13. Instruirea, pregătirea și sensibilizarea personalului implicat în operațiunile de prelucrare pe baza unor teme de pregătire întocmite și expuse de consultant(consultantul este calificat pentru ocupația de formator);
14. În funcție de rezultatele activităților de inventariere (cartografiere) a prelucrării datelor cu caracter personal pot fi realizate și alte activități pentru a asigura conformarea la prevederile GDPR(Ex. evaluarea impactului asupra protecției datelor cu caracter personal, etc.);
B. Asumarea calității de responsabil cu protecția datelor cu caracter personal presupune, îndeplinirea obligațiilor prevăzute la art. 38 și 39 din GDPR.
De asemenea, după finalizarea perioadei de implementare, serviciile de consultanță vor presupune:
revizuirea/actualizarea documentației specifice;
întocmirea documentației necesare pentru noi operațiuni de prelucrare;
transmiterea de informări/sinteze privind comunicatele ANSPDCP referitoare la nerespectarea legislației specifice;
transmiterea unor puncte de vedere referitoare la aspecte punctuale în domeniul prelucrării datelor personale, formulate în scris, la solicitarea conducerii societății.
Contractul de consultanță, pentru realizarea activităților menționate și livrarea documentației, se va derula pe parcursul unui an de la data semnării contractului, costul serviciilor pentru activitățile de la punctele A și B fiind de 700 lei/lună - la această sumă nu se adaugă TVA. Această ofertă va fi inclusă în contractul de consultanță și asumată ca obligație contractuală.
Pentru realizarea activităților de la punctul B în perioada de implementare, nu se percep costuri suplimentare, iar după finalizarea perioadei de implementare, costul serviciilor va fi de 500 lei/lună (la această sumă nu se adaugă TVA ).