„Pełnienie funkcji Inspektora Ochrony Danych Osobowych w 17 jednostkach organizacyjnych Gminy Ostrów Mazowiecka”
- Szczegóły
- Opublikowano: piątek, 06, grudzień 2019 09:53
- Odsłony: 799
Ostrów Mazowiecka, dnia 18 grudnia 2019 r.
IN.271.1.2019
Mając na uwadze zamiar udzielenia zamówienia nie podlegającego ustawie z dnia 29 stycznia 2004r. Prawo zamówień publicznych (Dz.U. z 2019 r. poz.1843 z późn. zm.), zgodnie z art.4 pkt 8 przytaczanej wyżej ustawy, zapraszamy do złożenia ofert na usługę pn.: „Pełnienie funkcji Inspektora Ochrony Danych Osobowych w 17 jednostkach organizacyjnych Gminy Ostrów Mazowiecka".
IN.271.1.2019
Informacja o wyborze najkorzystniejszej oferty
na usługę pn.: „Pełnienie funkcji Inspektora Ochrony Danych Osobowych w 17 jednostkach organizacyjnych Gminy Ostrów Mazowiecka"
Niniejszym informuję, że w ramach postępowania prowadzonego w trybie art. 4 pkt 8 ustawy z dnia 29 stycznia 2004r. Prawo zamówień publicznych (Dz.U. z 2019 r. poz.1843 z późn. zm.), na usługę pn.: „Pełnienie funkcji Inspektora Ochrony Danych Osobowych w 17 jednostkach organizacyjnych Gminy Ostrów Mazowiecka", w terminie przewidzianym na składanie ofert, tj. do dnia 12.12.2019 r. do godziny 14: 00 wpłynęło 11 ofert.
Wszystkie ww. oferty spełniły warunki udziału w postępowaniu.
Zgodnie z przyjętym kryterium oceny ofert, jako najkorzystniejszą wybrano ofertę firmy RODOSTAR Dawid Kaszuba, ul. Przepiórek 10, 41-215 Sosnowiec, której cena była najniższa.
Mając na uwadze zamiar udzielenia zamówienia nie podlegającego ustawie z dnia 29 stycznia 2004r. Prawo zamówień publicznych (Dz.U. z 2019 r. poz.1843 z późn. zm.), zgodnie z art.4 pkt 8 przytaczanej wyżej ustawy, zapraszamy do złożenia ofert na usługę pn.: „Pełnienie funkcji Inspektora Ochrony Danych Osobowych w 17 jednostkach organizacyjnych Gminy Ostrów Mazowiecka".
1. Zamawiający: Gmina Ostrów Mazowiecka, reprezentowana przez Wójta Gminy Ostrów Mazowiecka - Waldemara Brzostka, ul. gen. Władysława Sikorskiego 5, 07-300 Ostrów Mazowiecka, tel. (29) 74 68 600 wew. 34, fax. (29) 74 68 600 wew. 30, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
2. Opis przedmiotu zamówienia:
1) przedmiotem zamówienia jest usługa pn.: „Pełnienie funkcji Inspektora Ochrony Danych Osobowych w 17 jednostkach organizacyjnych Gminy Ostrów Mazowiecka", zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym w dalszej części RODO,
2) wykaz jednostek organizacyjnych, w których realizowana będzie usługa znajduje się w załączniku Nr 1 do niniejszego zapytania ofertowego,
3) termin realizacji: od 1 stycznia 2020 r. do 31 grudnia 2020 r.
4) zakres zadań objętych usługą:
- informowanie administratora oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
- monitorowanie przestrzegania przepisów krajowych, RODO i innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora w dziedzinie ochrony danych osobowych;
- podejmowanie działań zwiększających świadomość pracowników przetwarzających dane osobowe poprzez szkolenia personelu uczestniczącego w operacjach przetwarzania;
- prowadzenie okresowych przeglądów stanu zabezpieczenia danych osobowych, audytów i przedstawianie ich wyników administratorowi danych osobowych;
- współpraca z organem nadzorczym;
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
- w przypadku incydentu związanego z naruszeniem ochrony danych osobowych pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na RODO;
- prowadzenie rejestru czynności na zbiorach;
- prowadzenie dokumentacji dla administratora danych osobowych;
- prowadzenie spraw związanych z incydentami , w przypadku ich wystąpienia;
- dokonywanie oceny i szacowania ryzyka celem zastosowania skutecznych metod organizacyjnych i technicznych dla właściwej ochrony danych osobowych u administratora danych osobowych, a w przypadku potrzeby dokonywanie oceny skutków naruszenia ochrony danych osobowych;
- przygotowywanie do podpisania przez administratora poleceń -upoważnień do przetwarzania danych osobowych oraz prowadzenie ewidencji osób upoważnionych;
- w przypadku potrzeby, przygotowanie do odbierania właściwej zgody na przetwarzanie danych osobowych;
- opiniowanie i tworzenie w imieniu administratora wzorów umów, odpowiadających wszystkim wymogom przewidzianym w art. 28-29 RODO;
- zgodnie z art. 33 ust. 5 RODO, w imieniu administratora dokumentowanie wszelkich naruszeń ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutków oraz podjętych działań zaradczych,
5) sposób realizacji usługi:
- usługa IOD realizowana będzie w dni robocze, w godzinach 9.00 – 17.00, poprzez pracę zdalną (tj. konsultacje telefoniczne i mailowe) oraz wizyty w siedzibie Administratora – co najmniej 1 wizyta w miesiącu w każdej z siedemnastu jednostek oraz w razie konieczności,
- Wykonawca zobowiązuje się do reakcji na zgłoszenia lub zlecenia Zamawiającego w czasie 4 godzin, w dni robocze,
- w przypadku kontroli z Urzędu Ochrony Danych Osobowych, zwanego dalej UODO, reakcja ze strony Wykonawcy będzie natychmiastowa, umożliwiająca dotrzymanie terminów wyznaczonych Zamawiającemu przez UODO na zrealizowanie konkretnych czynności lub wykonanie zaleceń w zależności od rodzaju zapytania.
- w zakresie zleceń, których terminy wykonania dla Zamawiającego wynikają z wymogów zewnętrznych (np. decyzji Prezesa UODO), maksymalny czas reakcji wynosi 2 dni liczone od dnia przekazania informacji o takich zleceniach do Wykonawcy,
- w uzasadnionych przypadkach Zamawiający i Wykonawca mogą dokonać odrębnych uzgodnień w sprawie sposobu realizacji usługi IOD.
6) Wykonawcą usługi, o której mowa w ofercie może być:
a) osoba fizyczna,
b) osoba fizyczna prowadząca działalność gospodarczą,
c) spółka cywilna, spółka jawna, spółka partnerska, spółka komandytowa, spółka komandytowo-akcyjna lub osoba prawna,
7) Wykonawca musi spełniać niżej wymienione wymagania:
a) posiadać kwalifikacje zawodowe, a w szczególności wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełniania zadań, o których mowa w art. 39 RODO; w tym celu powinien przedłożyć odpowiednie dokumenty;
b) wykazać, że posiada doświadczenie w obszarze ochrony danych osobowych w jednostkach administracji publicznej.
3. Kryterium oceny ofert: cena ogółem dla wszystkich 17 jednostek organizacyjnych - 100%:
1) cena musi być podana w formie miesięcznego ryczałtu z uwzględnieniem podatku VAT lub w przypadku osób fizycznych – z uwzględnieniem podatku dochodowego i składek na ubezpieczenie społeczne i zdrowotne oraz wszystkich innych kosztów Wykonawcy,
2) w przypadku rozpatrywania oferty złożonej przez osobę fizyczną, do ceny Zamawiający doliczy koszty jakie poniesie, jako pracodawca,
3) cena określona przez Wykonawcę zostanie przyjęta na cały okres trwania umowy – nie będzie podlegała zmianom i waloryzacji,
4) cena może być tylko jedna, nie dopuszcza się wariantowości cen.
2. Opis przedmiotu zamówienia:
1) przedmiotem zamówienia jest usługa pn.: „Pełnienie funkcji Inspektora Ochrony Danych Osobowych w 17 jednostkach organizacyjnych Gminy Ostrów Mazowiecka", zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym w dalszej części RODO,
2) wykaz jednostek organizacyjnych, w których realizowana będzie usługa znajduje się w załączniku Nr 1 do niniejszego zapytania ofertowego,
3) termin realizacji: od 1 stycznia 2020 r. do 31 grudnia 2020 r.
4) zakres zadań objętych usługą:
- informowanie administratora oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
- monitorowanie przestrzegania przepisów krajowych, RODO i innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora w dziedzinie ochrony danych osobowych;
- podejmowanie działań zwiększających świadomość pracowników przetwarzających dane osobowe poprzez szkolenia personelu uczestniczącego w operacjach przetwarzania;
- prowadzenie okresowych przeglądów stanu zabezpieczenia danych osobowych, audytów i przedstawianie ich wyników administratorowi danych osobowych;
- współpraca z organem nadzorczym;
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
- w przypadku incydentu związanego z naruszeniem ochrony danych osobowych pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na RODO;
- prowadzenie rejestru czynności na zbiorach;
- prowadzenie dokumentacji dla administratora danych osobowych;
- prowadzenie spraw związanych z incydentami , w przypadku ich wystąpienia;
- dokonywanie oceny i szacowania ryzyka celem zastosowania skutecznych metod organizacyjnych i technicznych dla właściwej ochrony danych osobowych u administratora danych osobowych, a w przypadku potrzeby dokonywanie oceny skutków naruszenia ochrony danych osobowych;
- przygotowywanie do podpisania przez administratora poleceń -upoważnień do przetwarzania danych osobowych oraz prowadzenie ewidencji osób upoważnionych;
- w przypadku potrzeby, przygotowanie do odbierania właściwej zgody na przetwarzanie danych osobowych;
- opiniowanie i tworzenie w imieniu administratora wzorów umów, odpowiadających wszystkim wymogom przewidzianym w art. 28-29 RODO;
- zgodnie z art. 33 ust. 5 RODO, w imieniu administratora dokumentowanie wszelkich naruszeń ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutków oraz podjętych działań zaradczych,
5) sposób realizacji usługi:
- usługa IOD realizowana będzie w dni robocze, w godzinach 9.00 – 17.00, poprzez pracę zdalną (tj. konsultacje telefoniczne i mailowe) oraz wizyty w siedzibie Administratora – co najmniej 1 wizyta w miesiącu w każdej z siedemnastu jednostek oraz w razie konieczności,
- Wykonawca zobowiązuje się do reakcji na zgłoszenia lub zlecenia Zamawiającego w czasie 4 godzin, w dni robocze,
- w przypadku kontroli z Urzędu Ochrony Danych Osobowych, zwanego dalej UODO, reakcja ze strony Wykonawcy będzie natychmiastowa, umożliwiająca dotrzymanie terminów wyznaczonych Zamawiającemu przez UODO na zrealizowanie konkretnych czynności lub wykonanie zaleceń w zależności od rodzaju zapytania.
- w zakresie zleceń, których terminy wykonania dla Zamawiającego wynikają z wymogów zewnętrznych (np. decyzji Prezesa UODO), maksymalny czas reakcji wynosi 2 dni liczone od dnia przekazania informacji o takich zleceniach do Wykonawcy,
- w uzasadnionych przypadkach Zamawiający i Wykonawca mogą dokonać odrębnych uzgodnień w sprawie sposobu realizacji usługi IOD.
6) Wykonawcą usługi, o której mowa w ofercie może być:
a) osoba fizyczna,
b) osoba fizyczna prowadząca działalność gospodarczą,
c) spółka cywilna, spółka jawna, spółka partnerska, spółka komandytowa, spółka komandytowo-akcyjna lub osoba prawna,
7) Wykonawca musi spełniać niżej wymienione wymagania:
a) posiadać kwalifikacje zawodowe, a w szczególności wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełniania zadań, o których mowa w art. 39 RODO; w tym celu powinien przedłożyć odpowiednie dokumenty;
b) wykazać, że posiada doświadczenie w obszarze ochrony danych osobowych w jednostkach administracji publicznej.
3. Kryterium oceny ofert: cena ogółem dla wszystkich 17 jednostek organizacyjnych - 100%:
1) cena musi być podana w formie miesięcznego ryczałtu z uwzględnieniem podatku VAT lub w przypadku osób fizycznych – z uwzględnieniem podatku dochodowego i składek na ubezpieczenie społeczne i zdrowotne oraz wszystkich innych kosztów Wykonawcy,
2) w przypadku rozpatrywania oferty złożonej przez osobę fizyczną, do ceny Zamawiający doliczy koszty jakie poniesie, jako pracodawca,
3) cena określona przez Wykonawcę zostanie przyjęta na cały okres trwania umowy – nie będzie podlegała zmianom i waloryzacji,
4) cena może być tylko jedna, nie dopuszcza się wariantowości cen.
4. Sposób przygotowania oferty:
1) ofertę sporządzić należy na załączonym druku „Formularz ofertowy Wykonawcy" -- załącznik nr 2,
2) ofertę sporządzić należy w języku polskim, w formie pisemnej pod rygorem nieważności,
3) formularz ofertowy i pozostałe dokumenty ofertowe muszą być podpisane przez osobę/osoby upoważnione do działania w imieniu Wykonawcy,
4) na ofertę składają się następujące dokumenty:
a) formularz ofertowy wykonawcy – załącznik nr 2,
b) oświadczenie wykonawcy – załącznik nr 3 (składa każda osoba wskazana
w wykazie osób - załącznik nr 5),
c) ewentualnie wykaz usług wykonanych lub wykonywanych w ciągu ostatnich 2 lat wraz z dokumentami poświadczającymi ich prawidłowe wykonywanie – załącznik nr 4,
d) personel wykonawcy - wykaz osób, które będą bezpośrednio realizować świadczenie usług, ze wskazaniem ich wykształcenia, kwalifikacji i doświadczenia zawodowego – załącznik nr 5,
5) Ofertę należy złożyć w zamkniętej kopercie zabezpieczonej przed przypadkowym otwarciem; na kopercie należy umieścić napis „Odpowiedź na Zapytanie ofertowe nr IN.271.1.2019 – „Pełnienie funkcji Inspektora Ochrony Danych Osobowych w 17 jednostkach organizacyjny Gminy Ostrów Mazowiecka."
6) Ofertę złożyć należy w siedzibie Zamawiającego, za pośrednictwem poczty lub osobiście w sekretariacie Urzędu Gminy w Ostrowi Mazowieckiej, ul. gen. Władysława Sikorskiego 5, 07-300 Ostrów Mazowiecka, I piętro, pokój nr 15.
1) ofertę sporządzić należy na załączonym druku „Formularz ofertowy Wykonawcy" -- załącznik nr 2,
2) ofertę sporządzić należy w języku polskim, w formie pisemnej pod rygorem nieważności,
3) formularz ofertowy i pozostałe dokumenty ofertowe muszą być podpisane przez osobę/osoby upoważnione do działania w imieniu Wykonawcy,
4) na ofertę składają się następujące dokumenty:
a) formularz ofertowy wykonawcy – załącznik nr 2,
b) oświadczenie wykonawcy – załącznik nr 3 (składa każda osoba wskazana
w wykazie osób - załącznik nr 5),
c) ewentualnie wykaz usług wykonanych lub wykonywanych w ciągu ostatnich 2 lat wraz z dokumentami poświadczającymi ich prawidłowe wykonywanie – załącznik nr 4,
d) personel wykonawcy - wykaz osób, które będą bezpośrednio realizować świadczenie usług, ze wskazaniem ich wykształcenia, kwalifikacji i doświadczenia zawodowego – załącznik nr 5,
5) Ofertę należy złożyć w zamkniętej kopercie zabezpieczonej przed przypadkowym otwarciem; na kopercie należy umieścić napis „Odpowiedź na Zapytanie ofertowe nr IN.271.1.2019 – „Pełnienie funkcji Inspektora Ochrony Danych Osobowych w 17 jednostkach organizacyjny Gminy Ostrów Mazowiecka."
6) Ofertę złożyć należy w siedzibie Zamawiającego, za pośrednictwem poczty lub osobiście w sekretariacie Urzędu Gminy w Ostrowi Mazowieckiej, ul. gen. Władysława Sikorskiego 5, 07-300 Ostrów Mazowiecka, I piętro, pokój nr 15.
5. Termin złożenia oferty: ofertę złożyć należy do dnia 12 grudnia 2019r., do godz. 14:00. Decyduje data wpływu dokumentów do siedziby Urzędu. Oferty, które wpłyną do Urzędu Gminy w Ostrowi Mazowieckiej po wyżej określonym terminie nie będą oceniane.
6. Postanowienia końcowe
1) każda z jednostek organizacyjnych, wymienionych w złączniku nr 1 zawrze z wybranym wykonawcą odrębną umowę,
2) wszelkie pytania w sprawie przedkładania oferty należy składać na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. ,
3) Zamawiający zastrzega sobie prawo do wydłużenia terminu składania ofert.
4) Zamawiający zastrzega sobie możliwość zmiany Zapytania Ofertowego przed upływem terminu składania ofert. W tym przypadku Oferent zobowiązany jest do aktualizacji złożonej oferty, jeśli zmiana taka jest wymagana.
5) Zamawiający zastrzega sobie możliwość unieważnienia postępowania ofertowego bez podania przyczyny, na każdym jego etapie.
6) Zamawiający zastrzega sobie możliwość zamknięcia postępowania bez wyboru ofert.
7) Zamawiający zastrzega sobie prawo do odrzucenia ofert, których treść nie odpowiada na niniejsze Zapytanie Ofertowe.
8) Zamawiający nie przewiduje udziału Oferentów w procedurze otwarcia ofert.
9) Złożenie oferty przez Oferenta nie stanowi zawarcia umowy.
10) Osoba upoważniona do kontaktu z Wykonawcami: Agata Stachacz – Sekretarz Gminy, tel. (29) 74 68 600 wew. 34.
Ostrów Mazowiecka, dn. 05 grudnia 2019 r. 1) każda z jednostek organizacyjnych, wymienionych w złączniku nr 1 zawrze z wybranym wykonawcą odrębną umowę,
2) wszelkie pytania w sprawie przedkładania oferty należy składać na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. ,
3) Zamawiający zastrzega sobie prawo do wydłużenia terminu składania ofert.
4) Zamawiający zastrzega sobie możliwość zmiany Zapytania Ofertowego przed upływem terminu składania ofert. W tym przypadku Oferent zobowiązany jest do aktualizacji złożonej oferty, jeśli zmiana taka jest wymagana.
5) Zamawiający zastrzega sobie możliwość unieważnienia postępowania ofertowego bez podania przyczyny, na każdym jego etapie.
6) Zamawiający zastrzega sobie możliwość zamknięcia postępowania bez wyboru ofert.
7) Zamawiający zastrzega sobie prawo do odrzucenia ofert, których treść nie odpowiada na niniejsze Zapytanie Ofertowe.
8) Zamawiający nie przewiduje udziału Oferentów w procedurze otwarcia ofert.
9) Złożenie oferty przez Oferenta nie stanowi zawarcia umowy.
10) Osoba upoważniona do kontaktu z Wykonawcami: Agata Stachacz – Sekretarz Gminy, tel. (29) 74 68 600 wew. 34.