Strona główna Pełnienie funkcji Inspektora Ochrony Danych (IOD)

Pełnienie funkcji Inspektora Ochrony Danych (IOD)

2022-05-12

ZAPYTANIE OFERTOWE

Podhalańskie Przedsiębiorstwo Komunalne Sp. z o.o. z/s w Nowym Targu zaprasza do składania ofert na pełnienie funkcji Inspektora Ochrony Danych (IOD) oraz świadczenie usług w zakresie ochrony danych osobowych w przedsiębiorstwie Spółki przez okres 3 lat.  

II. OPIS PRZEDMIOTU ZAMÓWIENIA

Przedmiot zamówienia  obejmuje:

a)   Pełnienie funkcji Inspektora Ochrony Danych (IOD) w spółce zamawiającego polegającej na realizacji zadań określonych w art. 39 Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanym w dalszej części RODO. 

b)   Świadczenie usług w zakresie ochrony danych osobowych w  Spółce Zamawiającego obejmujących w szczególności realizację następujących zadań:

•     prowadzenie i bieżąca aktualizacja dokumentacji ochrony danych osobowych zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz z wymogami Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych;

•     identyfikowanie wymagań i informowanie Administratora (Zamawiającego), podmiotu przetwarzającego oraz pracowników Zamawiającego, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy Rozporządzenia RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych (w tym branżowych przepisów, na podstawie których realizuje działalność Zamawiający) i doradzanie im w zakresie prawidłowego ich wykonywania;

•     monitorowanie w przedsiębiorstwie Zamawiającego przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk Administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego
w operacjach przetwarzania oraz powiązane z tym audyty/sprawdzenia i wykonywanie raz w roku audytów sprawdzających zakończonych raportami;

•     przeprowadzanie niezbędnych dla należytego przestrzegania przez pracowników Zamawiającego przepisów RODO szkoleń z zakresu ochrony danych osobowych w formie stacjonarnej lub e-learningu;

•     udział w sprawach dotyczących ochrony danych osobowych, w tym bieżące konsultacje dotyczące realizacji obowiązków RODO dla pracowników wszystkich komórek organizacyjnych Zamawiającego, jak również opracowywanie lub opiniowanie umów, klauzul, regulaminów lub innych dokumentów w zakresie zgodności z przepisami o ochronie danych osobowych;

•     prowadzenie rejestru czynności przetwarzania danych osobowych w przedsiębiorstwie Zamawiającego zgodnie z art. 30 RODO;

•     obsługa naruszeń ochrony danych osobowych, wsparcie zgłaszania naruszenia bezpieczeństwa do organu nadzoru oraz osób, których dane dotyczą, prowadzenie rejestru naruszeń ochrony danych osobowych;

•     pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz wykonywaniem praw przysługujących im na mocy RODO oraz innych przepisów dotyczących danych osobowych;

•     konsultacje w zakresie bezpieczeństwa sieci i systemów informatycznych;

•     pomoc w kontaktach z osobami, których dane dotyczą, obejmująca przygotowywanie treści odpowiedzi i nadzór nad przekazywaniem korespondencji w tym zakresie;

•     nadzór nad opracowaniem i aktualizacją polityk i procedur z obszaru ochrony danych osobowych, bezpieczeństwa informacji oraz bezpieczeństwa IT;

•     pomoc merytoryczna w organizacji funkcjonowania systemów IT i wsparciu w dostosowaniu systemów IT do wymogów RODO;

•     pomoc merytoryczna w zakresie opracowania dokumentacji zamówień publicznych dla systemów informatycznych i innych zamówień związanych z wymogami w zakresie Ochrony Danych Osobowych;

•     dokonywanie w okresie pełnienia funkcji IOD kwartalnych osobistych (realizowanych przez Inspektora Ochrony Danych) sprawdzeń w siedzibie i obiektach spółki Zamawiającego polegających na badaniu wybranych obszarów funkcjonowania Spółki (wybranych procesów) w zakresie spełnienia wymogów ochrony danych osobowych. W pozostałych miesiącach kwartału sprawdzenia będą realizowane w trybie zdalnym. W przypadku, kiedy realizacja sprawdzeń zdalnych nie jest możliwa, dopuszcza się realizację dodatkowych wizyt osobistych w terminach ustalonych wspólnie przez strony;

•     doradztwo merytoryczne w zakresie doboru i stosowania zabezpieczeń z zakresu ochrony danych osobowych,

•     pomoc merytoryczna w zakresie realizacji obowiązków wynikających z przyszłych wprowadzanych regulacji prawnych w zakresie bezpieczeństwa informacji, ochrony danych osobowych. 


TERMIN I SPOSÓB ZŁOŻENIA OFERTY

 

Ofertę należy złożyć na formularzu ofertowym będącym załącznikiem do niniejszego zapytania i przesłać drogą mailową na adres ppk@ppkpodhale.pl lub złożyć osobiście w sekretariacie Spółki, Al. Tysiąclecia 35A, 34-400 Nowy Targ do dnia 30.05.2022r. do godziny 15.00. 


Szczegóły zapytania w pliku do pobrania "Zapytanie ofertowe IODO"

Zobacz inne