Głównej zawartości

Zapytanie ofertowe na pełnienie funkcji IODO


Administrator wyznaczył Inspektora Ochrony Danych - Pana Dawida Kaszubę, z którym mogą się Państwo kontaktować w sprawach przetwarzania Państwa danych osobowych poprzez adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.



Opis przedmiotu zamówienia:
1) przedmiotem zamówienia jest usługa pn.:
„Pełnienie funkcji Inspektora Ochrony Danych Osobowych w 17 jednostkach organizacyjnych Gminy Ostrów Mazowiecka", zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym w dalszej części RODO,

2) wykaz jednostek organizacyjnych, w których realizowana będzie usługa znajduje się w załączniku Nr 1 do niniejszego zapytania ofertowego,

3) termin realizacji :
 od 1 stycznia 2019 r. do 31 grudnia 2019 r. w 16 jednostkach organizacyjnych,
 od 1 stycznia 2019 r. do 31 sierpnia 2019 r. w 1 jednostce organizacyjnej

4) zakres zadań objętych usługą:
- informowanie administratora oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
- monitorowanie przestrzegania przepisów krajowych, RODO i innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora w dziedzinie ochrony danych osobowych;
- podejmowanie działań zwiększających świadomość pracowników przetwarzających dane osobowe poprzez szkolenia personelu uczestniczącego w operacjach przetwarzania;
- prowadzenie okresowych przeglądów stanu zabezpieczenia danych osobowych, audytów i przedstawianie ich wyników administratorowi danych osobowych;
- współpraca z organem nadzorczym;
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
- w przypadku incydentu związanego z naruszeniem ochrony danych osobowych pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na RODO;
- prowadzenie rejestru czynności na zbiorach;
- prowadzenie dokumentacji dla administratora danych osobowych;
- prowadzenie spraw związanych z incydentami , w przypadku ich wystąpienia;
- dokonywanie oceny i szacowania ryzyka celem zastosowania skutecznych metod organizacyjnych i technicznych dla właściwej ochrony danych osobowych u administratora danych osobowych, a w przypadku potrzeby dokonywanie oceny skutków naruszenia ochrony danych osobowych;
- przygotowywanie do podpisania przez administratora poleceń -upoważnień do przetwarzania danych osobowych oraz prowadzenie ewidencji osób upoważnionych;
- w przypadku potrzeby, przygotowanie do odbierania właściwej zgody na przetwarzanie danych osobowych;
- opiniowanie i tworzenie w imieniu administratora wzorów umów, odpowiadających wszystkim wymogom przewidzianym w art. 28-29 RODO;
- zgodnie z art. 33 ust. 5 RODO, w imieniu administratora dokumentowanie wszelkich naruszeń ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutków oraz podjętych działań zaradczych.

5) Wykonawcą usługi, o której mowa w ofercie może być:
a) osoba fizyczna,
b) osoba fizyczna prowadząca działalność gospodarczą,
c) spółka cywilna, spółka jawna, spółka partnerska, spółka komandytowa, spółka komandytowo-akcyjna lub osoba prawna,

6) Wykonawca musi spełniać niżej wymienione wymagania:
a) posiadać kwalifikacje zawodowe, a w szczególności wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełniania zadań, o których mowa w art. 39 RODO; w tym celu powinien przedłożyć odpowiednie dokumenty;
b) wykazać, że posiada doświadczenie w obszarze ochrony danych osobowych w jednostkach administracji publicznej.

Termin złożenia oferty: ofertę złożyć należy do dnia 17 grudnia 2018r ., do godz. 14:00. Decyduje data wpływu dokumentów do siedziby Urzędu. Oferty, które wpłyną do Urzędu Gminy w Ostrowi Mazowieckiej po wyżej określonym terminie nie będą oceniane.



Załączniki:

Zapytanie ofertowe na IODO i załącznik nr 1

załącznik nr 1 do zapytania ofertowego

załączniki od nr 2 do nr 5 do zapytania ofertowego na IODO