IDDA35632164
Data29 Aprilie 2024
ValoareStareOferta acceptata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Autoritatea contractanta dorește să achiziționeze Servicii responsabil cu protecția datelor cu caracter personal - GDPR pentru o perioadă de 8 luni, respectiv de la 01.05.2024 ăână la 31.12.2024, cu posibilitatea de prelungire prin act adițional cu 4 luni.
Achizitii7.000 RON
Cantitate: 8
Unitate masura: luna
Servicii responsabil cu protectia datelor cu caracter personal - DPO
Monitorizarea respectării prevederilor G.D.P.R. prin asigurarea serviciilor specifice Responsabil cu protecția datelor (asistență de specialitate cu privire la funcția de Responsabil cu protecția datelor - DPO).
Serviciile de consultanță specifice Responsabilului cu protecția datelor cu caracter personal vor viza:
- notificarea persoanei desemnate în conformitate cu prevederile legale aplicabile la Autoritatea Națională de Supraveghere a Datelor cu Caracter Personal
- prestarea serviciilor în conformitate cu prevederile art. 37 alin. 1 lit. a din Regulamentul 679/2016, respectiv:
(a) informarea și consilierea operatorului, sau a persoanei împuternicite de operator, precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul prezentului regulament și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor;
(b) monitorizarea respectării prezentului regulament, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor operatorului sau ale persoanei împuternicite de operator în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;
(c) furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia, în conformitate cu articolul 35 din Regulament;
(d) cooperarea cu Autoritatea de Supraveghere;
(e) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă menționată la articolul 36, precum și, dacă este cazul, consultarea cu privire la orice altă chestiune.
Pentru îndeplinirea sarcinilor sale, responsabilul cu protecția datelor va ține seama în mod corespunzător de riscul asociat operațiunilor de prelucrare, luând în considerare natura, domeniul de aplicare, contextul și scopurile prelucrării.
În conformitate cu prevederile legale aplicabile, Responsabilul cu protecția datelor desemnat va avea următoarele responsabilități:
- Monitorizare implementare măsuri
- Identificarea riscurilor pe care le prezintă noile prelucrări efectuate pentru drepturile și libertățile persoanelor vizate și întocmire evaluare de impact asupra protecției datelor
- Reprezentarea autorității în relația cu ANSPDCP, petenți cât și cu alte entități cu care instituția intră în contact
- Consiliere continuă cu privire la prelucrarea datelor personale
- Activitatea de suport in cadrul procesului de management al incidentelor de securitate și informare a autorității contractante.