ZP Tarnów zapytanie ofertowe o inspektora ochrony danych osobowych_07.05.2019

Zakład Poprawczy w Tarnowie poszukuje Inspektora Ochrony danych osobowych .
Wymagania zostały określone w zapytaniu ofertowym
Istnieje możliwość zawarcia umowy zlecenia na wykonywanie zadań Inspektora Ochrony danych Osobowych lub wykonywanie zadań w ramach świadczonej usługi zewnętrznej .
Zapraszamy do składania ofert zgodnie z formularzem ofertowym zał. Nr1 zawartym w poniższym ogłoszeniu w terminie do 31.05.2019

ROZPOZNANIE OFERTOWE

Na podstawie art. 4 ust. 8 ustawy z dnia 29 stycznia 2004r. Prawo zamówień publicznych (tj. Dz.U. z 2018 r. poz. 1986) Zakład Poprawczy w Tarnowie zaprasza do składania ofert na świadczenie usług związanych z realizacją zadań ochrony danych osobowych oraz zadań przypisanych inspektorowi ochrony danych osobowych zgodnie z przepisami ustawy z dnia
29 sierpnia 1997 roku o ochronie danych osobowych, zwanej dalej „UODO”, Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie
o ochronie danych), zwanego dalej „RODO” oraz Ustawą o ochronie danych osobowych z dnia 24 maja 2018r. (Dz. U. z 2018 poz. 1000) i innymi obowiązującymi przepisami.

1) Rozpoznający:
Zakład Poprawczy w Tarnowie,
Ul. Klikowska 101, 33-100 Tarnów,
tel.: +48 14 63 00 612 ,
e-mail: sekretariat@tarnow.zp.gov.pl ,
NIP: 873-10-93-291, REGON: 000322904.

2) Opis wymogów.
1. Świadczenie usług związanych z realizacją zadań ochrony danych osobowych oraz zadań przypisanych inspektorowi ochrony danych osobowych zgodnie z przepisami Rozporządzenia
Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony
osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO” oraz Ustawą o ochronie danych osobowych z dnia 24 maja 2018r. (Dz. U. z 2018 poz. 1000) i innymi obowiązującymi przepisami prawa;
2. Przeprowadzenie szkolenia pracowników Zakładu Poprawczego w Tarnowie z zakresu wdrożenia RODO w jednostce do dnia 30 czerwca 2019 roku;
3. Weryfikacja posiadanych przez Zakład Poprawczy w Tarnowie systemów i dokumentacji związanej z Ochroną Danych Osobowych, zgodnych z wymogami określonymi w RODO;
4. Inwentaryzacja procesów przetwarzania danych osobowych w Zakładzie Poprawczym
w Tarnowie;
a) uzyskanie pełnej informacji o realizowanych wszystkich procesach i czynnościach związanych z przetwarzaniem danych, zgromadzonych ze wszystkich komórek organizacyjnych w obszarze struktury organizacyjnej Zakładu Poprawczego w Tarnowie;
b) opis wszystkich procesów przetwarzania danych osobowych z uwzględnieniem kategorii, rodzaju i celu przetwarzania danych, ustalenie podstaw prawnych ich przetwarzania określonych w RODO;
c) Identyfikacja wszystkich aktywów informacyjnych, kategorii danych, źródeł pozyskiwania danych, podstaw ich przetwarzania, przepływu informacji wewnątrz i na zewnątrz oraz procedur organizacyjnych, sieci i systemów informatycznych, sposobów i miejsc przechowywania danych, zastosowanych zabezpieczeń.

5. Analiza i weryfikacja spełnienia obowiązków wynikających z RODO:
a) analiza i ewentualna modyfikacja rejestru czynności przetwarzania danych osobowych
w celu prowadzenia działalności w Zakładzie Poprawczym w Tarnowie zgodnie z art. 30 RODO;
b) analiza i ewentualna modyfikacja zapisów w umowach powierzenia przetwarzania danych osobowych pod kątem zgodności z nowymi wymogami w oparciu art. 28 RODO;
c) analiza poprawności treści klauzul informacyjnych i ich stopnia dostosowania do rozszerzonego obowiązku informacyjnego (analiza i opracowanie nowych jeśli zajdzie taka potrzeba);
d) opracowanie procedur realizacji obowiązków związanych z przetwarzaniem danych osobowych (obowiązków wynikających z prawa dostępu do danych osobowych przez osoby, których te dane dotyczą);
e) opracowanie szczegółowych procedur obsługi żądań oraz wniosków osób, których dane osobowe są przetwarzane, w celu realizacji ich praw wynikających z RODO.

6. Przyporządkowanie obowiązków dla Zakładu Poprawczego w Tarnowie, jako administratora danych, wynikających z RODO oraz analiza stopnia spełnienia tych obowiązków przez administratora lub procesora.

7. Szczegółowa analiza środków technicznych i organizacyjnych stosowanych przez Zakład Poprawczy w Tarnowie pod kątem ich zgodności z RODO obejmująca:
a) analizę posiadanej dokumentacji przetwarzania danych i w przypadku potrzeby zmiany – przeprowadzenie korekty dokumentacji. w tym m.in. polityki bezpieczeństwa danych w celu zapewnienia zgodności z art. 24 RODO;
b) weryfikacja posiadanej dokumentacji i ich korekta i ewentualne opracowanie przetwarzania danych osobowych z uwzględnieniem zmian wynikających z RODO w 2018 roku;
c) pseudonimizacje i szyfrowanie danych osobowych;
d) dostępność i przywrócenie dostępu do danych;
e) opracowanie procedur zgłaszania ewentualnych naruszeń ochrony danych osobowych oraz kontaktu z organami nadzorczymi.

8. Identyfikacja i analiza zasobów w Zakładzie Poprawczym w Tarnowie oraz opracowanie na tej podstawie analizy ryzyka i planu postępowania z ryzykiem.

9. Dokonanie oceny skutków przetwarzania danych osobowych pod kątem związanego
z nim ryzyka.

10. Opracowanie procedur dla tworzenia/zamawiania systemów IT.

11. Od dnia 01 czerwca 2019 roku na podstawie RODO oraz innych obowiązujących w tej mierze wytycznych i przepisów krajowych – realizacja zadań inspektora ochrony danych osobowych, w tym w szczególności nadzorowanie systemu ochrony danych osobowych w Zakładzie Poprawczym w Tarnowie:
a) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzania im w tej sprawie;
b) monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich
o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania
c) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych osobowych oraz monitorowanie jej wykonania zgodnie z RODO;
d) prowadzenie rejestru czynności przetwarzania danych osobowych;
e) współpraca z organem nadzorczym oraz Ministerstwem Sprawiedliwości;
f) zgłoszenie naruszenia bezpieczeństwa do organu nadzoru oraz osób, których dane dotyczą;
g) prowadzenia rejestru naruszeń ochrony danych osobowych;
h) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych
z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w RODO (art. 36) oraz
w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
i) pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz wykonywaniem praw przysługujących im na mocy RODO oraz innych przepisów.

3) Przewidywany termin – zakończenia naboru i jego rozstrzygnięcia:
Do dnia 15.05.2019r.
Od 01.06.2019r. do 30.06.2019r. weryfikacja systemu ochrony danych osobowych
w Zakładzie Poprawczym w Tarnowie zgodnie z wymogami określonymi w RODO.
Do dnia 30.06.2019 roku przeprowadzenie szkolenia pracowników Zakładu Poprawczego
w Tarnowie z zakresu wdrożenia RODO w jednostce.

4) Kryteria brane pod uwagę przy ocenie ofert.
Kryterium oceny ofert :
1. 50% cena.
2. 25% doświadczenie
3. 25% kwalifikacje kierunkowe
4. Oceniana będzie łączna cena podana w formularzu ofertowym
(wynagrodzenie ogółem brutto).

2. Warunki udziału w rozpoznaniu ofertowym:
Wykonawca musi dysponować co najmniej jedną osobą, która będzie pełnić funkcję Inspektora
Ochrony Danych Osobowych w Zakładzie Poprawczym w Tarnowie, który posiada:
a) kwalifikacje i uprawnienia do wykonywania zadań z Zarządzania Bezpieczeństwem Informacji potwierdzone stosownym certyfikatem;
b) doświadczenie:
co najmniej 2-letnie doświadczenie w projektowaniu, wdrażaniu oraz utrzymaniu systemów ochrony danych osobowych, w tym prowadzeniu szkoleń z zakresu ochrony danych osobowych, kontroli zarządczej, prawa pracy.

5) Miejsce oraz termin składania ofert.
Wszelkie pytania proszę kierować za pośrednictwem drogi elektronicznej na adres e-mail:
sekretariat@tarnow.zp.gov.pl. lub osobiście w ZP Tarnów ul. Klikowska 101

6) Termin składania ofert.
Termin składania ofert upływa w dniu 15.05.2019 r. o godz. 1300.

7) Osoba upoważniona do kontaktu z Wykonawcami oraz sposób porozumiewania się:
Sekretarz zakładu: e-mail: sekretariat@tarnow.zp.gov.pl , tel.: +48 14 63 00 612 wew. 105
8) Wykaz oświadczeń oraz dokumentów, jakie mają dostarczyć oferenci w celu potwierdzenia warunków udziału w rozpytaniu:
1. wypełniony załącznik: nr 1, nr 2.
2. wypełniony wykaz osób potwierdzający spełnienie warunków opisanych w pkt VI. 2 p pkt 2 zapytania, według wzoru stanowiącego załącznik nr 3.

9) Inne istotne informacje.
• Rozpoznający nie dopuszcza składanie ofert na wykonanie zadań częściowych.
• Oferujący może złożyć tylko jedną ofertę.
• Oferujący może zwrócić się do rozpoznającego o wyjaśnienie treści zaproszenia do składania ofert. Rozpoznajacy niezwłocznie, jednak nie później niż na dwa dni przed upływem terminu składania ofert udzieli wyjaśnień, pod warunkiem, że wniosek o wyjaśnienie treści zaproszenia do składania ofert wpłynie nie później niż do końca dnia, w którym upływa połowa wyznaczonego terminu składania ofert. Jeżeli wniosek o wyjaśnienie treści zaproszenia do składania ofert wpłynie po upływie składania wniosku lub dotyczy udzielonych wyjaśnień ,zamawiający może udzielić wyjaśnień albo pozostawić wniosek bez rozpoznania. Przedłużenie terminu składania ofert nie wpływa na bieg terminu składania wniosków o wyjaśnienie treści zaproszenia do składania ofert.
• Rozpytujący może przed upływem terminu składania ofert zmienić treść zaproszenia do składania ofert.
• Ofertę składa się pod rygorem jej bezskuteczności w formie pisemnej, w języku polskim, natomiast dokumenty sporządzone w języku obcym, które załączone zostaną do oferty, należy złożyć wraz z tłumaczeniem na język polski.
• Formularz ofertowy i pozostałe dokumenty ofertowe muszą być podpisane przez osobę/osoby upoważnione do działania w imieniu Oferującego.
• Wszystkie załączniki do oferty oraz wszystkie strony oferty zaleca się ponumerować.
• Rozpytujący zastrzega sobie prawo rezygnacji z zamówienia, bez wyboru którejkolwiek ze
złożonych ofert, odstąpienia od podpisania umowy bez podania jakiejkolwiek przyczyny, negocjacji z wybranym Oferentem oraz do unieważnienia niniejszego rozpytania na każdym etapie jego trwania bez podawania uzasadnienia przed i po terminie otwarcia ofert,
a także po dokonaniu wyboru oferty najkorzystniejszej.
• Cena podana w ofercie powinna obejmować wszystkie koszty i składniki związane
z wykonaniem zamówienia. na przestrzeni miesiąca W przypadku złożenia oferty przez osobę nieprowadzącą działalności gospodarczej oferowana cena będzie maksymalnym zobowiązaniem, które poniesie Rozpytujący, tj. cena powinna uwzględniać wszelkie narzuty, które poniesie rozpytujący i Oferujący w ramach realizacji Zamówienia, w tym w szczególności podatki, składki na ubezpieczenie społeczne.
• Niniejsze rozpoznanie ofertowe nie stanowi zobowiązania do podpisania umowy.

Załącznik nr 1
Załącznik nr 1
Załącznik nr 2
Załącznik nr 3