Pełnienie funkcji Inspektora Ochrony Danych (IOD)
ZAPYTANIE OFERTOWE
Podhalańskie Przedsiębiorstwo Komunalne
Sp. z o.o. z/s w Nowym Targu zaprasza do składania ofert na pełnienie funkcji
Inspektora Ochrony Danych (IOD) oraz świadczenie
usług w zakresie ochrony danych osobowych w przedsiębiorstwie Spółki przez
okres 3 lat.
II. OPIS
PRZEDMIOTU ZAMÓWIENIA
Przedmiot zamówienia obejmuje:
a) Pełnienie funkcji Inspektora Ochrony Danych (IOD) w spółce zamawiającego polegającej na realizacji zadań określonych w art. 39 Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanym w dalszej części RODO.
b) Świadczenie usług w zakresie ochrony danych osobowych w Spółce Zamawiającego obejmujących w
szczególności realizację następujących zadań:
• prowadzenie i bieżąca aktualizacja dokumentacji ochrony
danych osobowych zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady
(UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w
związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu
takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o
ochronie danych) oraz z wymogami Ustawy z dnia 10 maja 2018 r. o ochronie
danych osobowych;
• identyfikowanie wymagań i informowanie Administratora (Zamawiającego),
podmiotu przetwarzającego oraz pracowników Zamawiającego, którzy przetwarzają
dane osobowe, o obowiązkach spoczywających na nich na mocy Rozporządzenia RODO oraz
innych przepisów Unii lub państw członkowskich o ochronie danych (w tym
branżowych przepisów, na podstawie których realizuje działalność Zamawiający) i
doradzanie im w zakresie prawidłowego ich wykonywania;
• monitorowanie w przedsiębiorstwie Zamawiającego przestrzegania RODO,
innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk Administratora
lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym
podział obowiązków, działania zwiększające świadomość, szkolenia personelu
uczestniczącego
w operacjach przetwarzania oraz powiązane z tym audyty/sprawdzenia i wykonywanie
raz w roku audytów sprawdzających zakończonych raportami;
• przeprowadzanie
niezbędnych dla należytego przestrzegania przez pracowników Zamawiającego
przepisów RODO szkoleń z zakresu ochrony danych osobowych w
formie stacjonarnej lub e-learningu;
• udział w
sprawach dotyczących ochrony danych osobowych, w tym bieżące konsultacje
dotyczące realizacji obowiązków RODO dla pracowników wszystkich komórek
organizacyjnych Zamawiającego, jak również opracowywanie lub opiniowanie umów, klauzul, regulaminów lub innych
dokumentów w zakresie zgodności z przepisami o ochronie danych osobowych;
• prowadzenie
rejestru czynności przetwarzania danych osobowych w przedsiębiorstwie
Zamawiającego zgodnie z art. 30 RODO;
• obsługa naruszeń ochrony danych osobowych,
wsparcie zgłaszania naruszenia bezpieczeństwa do organu nadzoru oraz osób,
których dane dotyczą, prowadzenie rejestru naruszeń ochrony danych osobowych;
• pełnienie funkcji
punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach
związanych z przetwarzaniem ich danych osobowych oraz wykonywaniem praw
przysługujących im na mocy RODO oraz innych przepisów dotyczących danych
osobowych;
• konsultacje
w zakresie bezpieczeństwa sieci i systemów informatycznych;
• pomoc w kontaktach z
osobami, których dane dotyczą, obejmująca przygotowywanie treści odpowiedzi i
nadzór nad przekazywaniem korespondencji w tym zakresie;
• nadzór nad opracowaniem i aktualizacją polityk i
procedur z obszaru ochrony danych osobowych, bezpieczeństwa informacji oraz
bezpieczeństwa IT;
• pomoc merytoryczna w organizacji funkcjonowania systemów IT i
wsparciu w dostosowaniu systemów IT do wymogów RODO;
• pomoc merytoryczna w zakresie opracowania dokumentacji zamówień publicznych
dla systemów informatycznych i innych zamówień związanych z wymogami w zakresie
Ochrony Danych Osobowych;
• dokonywanie w okresie pełnienia funkcji IOD kwartalnych
osobistych (realizowanych przez Inspektora Ochrony Danych) sprawdzeń w
siedzibie i obiektach spółki Zamawiającego polegających na badaniu wybranych
obszarów funkcjonowania Spółki (wybranych procesów) w zakresie spełnienia
wymogów ochrony danych osobowych. W pozostałych miesiącach kwartału sprawdzenia
będą realizowane w trybie zdalnym. W przypadku, kiedy realizacja sprawdzeń
zdalnych nie jest możliwa, dopuszcza się realizację dodatkowych wizyt
osobistych w terminach ustalonych wspólnie przez strony;
• doradztwo merytoryczne w zakresie doboru i stosowania
zabezpieczeń z zakresu ochrony danych osobowych,
• pomoc merytoryczna w zakresie realizacji obowiązków wynikających z przyszłych wprowadzanych regulacji prawnych w zakresie bezpieczeństwa informacji, ochrony danych osobowych.
TERMIN I SPOSÓB ZŁOŻENIA OFERTY
Ofertę należy złożyć na
formularzu ofertowym będącym załącznikiem do niniejszego zapytania i przesłać drogą mailową na adres ppk@ppkpodhale.pl lub złożyć osobiście w sekretariacie
Spółki, Al. Tysiąclecia 35A, 34-400 Nowy Targ do dnia 30.05.2022r. do godziny
15.00.
Szczegóły zapytania w pliku do pobrania "Zapytanie ofertowe IODO"
Do pobrania
Zapytanie ofertowe IODO (1.85 MB)Wzór umowy IODO (6.47 MB)
formularz-ofertowy IODO 10.05.2022 (0.05 MB)