Achizitie serviciu extern Responsabil cu Protectia Datelor - DPO

    SEAP
    ID
    DA35394078
    Data
    01 Aprilie 2024
    Valoare
    44.100 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    36413717 - LABORATOR DE CONTROL DOPING
    Localitate
    Bucuresti, Bucuresti
    Furnizor
    48666713 - S.C. INFO STUDIO S.R.L. S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    72322000-8 - Servicii de gestionare a datelor (Rev.2)
    Descriere:
    Achizitie serviciu extern Responsabil cu protecția datelor – conform art. 37, 38 și 39 din Regulamentul U.E. 679/2016. Serviciul presupune efectuarea de lucrări de specialitate cu personal calificat la sediul LCD și/ sau la sediul prestatorului in conformitate cu reglementarile in vigoare.
    Achizitii
    4.900 RON
    Cantitate: 9
    Unitate masura: bucata
    Serviciu extern Responsabil cu protecția datelor – conform art. 37, 38 și 39 din Regulamentul U.E.
    Serviciu extern Responsabil cu protecția datelor – conform art. 37, 38 și 39 din Regulamentul U.E. 679/2016. Acest serviciu presupune alocarea de către prestator a 3 zile/ lună pentru LCD pentru lucrări de specialitate la sediul beneficiarului și/ sau la sediul prestatorului și include: a) monitorizarea respectării GDPR și a normelor naționale privind protecția datelor cu caracter personal în interiorul organizației; b) informarea și consilierea operatorului, a persoanelor împuternicite de acesta, a utilizatorilor (salariații operatorului) cu privire la obligațiile ce le revin în temeiul normelor privind protecția datelor și oferirea de soluții privind reglementarea corectă a fluxului de date în cadrul operatorului; c) inițierea de acțiuni de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare a datelor cu caracter personal, pentru formarea unei culturi a protecției datelor personale în activitățile de prelucrare ale Laboratorului de Control Doping; d) cooperarea cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.); e) asumarea rolul de punct de contact pentru Autoritatea de Supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă mentionata la art. 36 din Regulamentul (UE) 2016/679, precum și, dacă este cazul, consultarea cu privire la orice altă chestiune; f) oferirea de sprijin și asistență la cerere în cadrul procedurilor privind evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia, efectuarea și actualizarea evidenței activităților de prelucrare, întocmirea și actualizarea documentației ce fundamentează protecția datelor cu caracter personal în cadrul LCD, colaborând cu toate departamentele operatorului, inclusiv serviciile externalizate; g) gestionarea, în mod corespunzător, a de riscului asociat operațiunilor de prelucrare, în îndeplinirea sarcinilor sale; h) respectarea secretului/ confidențialității în ceea ce privește îndeplinirea sarcinilor sale, în conformitate cu dreptul Uniunii sau cu dreptul intern. Prezentele atribuții se completează cu cele consemnate în Ghidul EDPB (fostul WP 29) WP 243 rev.01 - Ghid privind Responsabilul cu protecția datelor (‘DPOs’) - Adoptat în data de 13 decembrie 2016 - Revizuit și adoptat în data de 5 aprilie 2017. În îndeplinirea tuturor acestor atribuțiuni, implicarea activă și asumată a conducerii este obligatorie, DPO având în permanență nevoie de susținere în mediul de prelucrare.