Pełnienie funkcji Inspektora Ochrony Danych w Operze Wrocławskiej od 01.01.2024 do 31.12.2024 r.

Postępowanie nr Z5/47059

Osoba kontaktowa: Krzysztof Chodorowski Krzysztof.chodorowski@opera.wroclaw.pl

Opera Wrocławska

ul. Świdnicka 35 50-066 Wrocław NIP: 8960005526
Data założenia postępowania: 2023-12-21

Terminy

Termin składania

2023-12-28 12:00

Termin zadawania pytań

2023-12-22 12:00

Szczegóły postępowania

Tryb postępowania

Regulaminowe

Znak sprawy

DOP/622/2023/W

Przedmiot zamówienia

Opis przedmiotu

Pełnienie funkcji Inspektora Ochrony Danych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO) i świadczenie niezbędnej obsługi prawnej w tym zakresie. 

Przedmiot zlecenia polegał będzie na:
  1. informowaniu Zleceniodawcy oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
  2. monitorowaniu przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk Zleceniodawcy w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenie personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
  3. udzielaniu na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowaniu jej wykonania zgodnie z art. 35 RODO;
  4. współpracy z organem nadzorczym;
  5. pełnieniu funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
  6. sprawdzeniu na żądanie Zleceniodawcy, obowiązującej u Zleceniodawcy dokumentacji w zakresie ochrony danych osobowych, wprowadzeniu do niej niezbędnych zmian;
  7. udzielaniu odpowiedzi pracownikom Zleceniodawcy w materii funkcjonujących polityk Zleceniodawcy dotyczących ochrony danych osobowych;
  8. reprezentowaniu Zleceniodawcy przed organem nadzorczym w postępowaniu administracyjnym,
  9. analizowanie naruszeń w obszarze ochrony danych osobowych u Zleceniodawcy;
  10. wsparcie merytoryczne w obszarze ochrony danych osobowych w zakresie tworzonej przez Zleceniodawcę dokumentacji oraz nowych projektach inicjowanych przez Zleceniodawcę
  11. procedowanie w zakresie roszczeń osób fizycznych w zakresie ich uprawnień statuowanych treścią RODO.

Okres współpracy: 01.01.2024 – 31.12.2024 r. 
Do wyceny prosimy wskazać:
- ryczałt miesięczny obejmujący 12 godzin świadczenia usługi
- stawkę godzinowa za usługi świadczone ponad limit ujęty w ryczałcie (Szacowana ilość dodatkowych usług w roku wynosi 42 godziny. Zamawiający nie gwarantuje zlecania usług dodatkowych.)

Szczegóły przedmiotów

Lp. Przedmiot zamówienia CPV/Index Ilość J.m Załącznik Uwagi
1. Pełnienie funkcji Inspektora Ochrony Danych - ryczałt miesięczny I79100000-5 12 usługa Czytaj

Pełnienie funkcji Inspektora Ochrony Danych - ryczałt miesięczny

Jednostka miary: usługa

Termin realizacji :

Miejsce dostawy :

Uwagi dodatkowe :
2. Pełnienie funkcji Inspektora Ochrony Danych - usługi świadczone ponad limit ujęty w ryczałcie I79100000-5 42 rbg. Czytaj

Pełnienie funkcji Inspektora Ochrony Danych - usługi świadczone ponad limit ujęty w ryczałcie

Jednostka miary: rbg.

Termin realizacji :

Miejsce dostawy :

Uwagi dodatkowe :

Kryteria oceny oferty

Miejsce dostawy: siedziba

Termin płatności: do 14 dni

Rozliczenie usług będzie następowało po zakończeniu miesiąca na podstawie prawidłowo wystawionej faktury

Waga kryteriów

Lp. Nazwa kryterium Waga kryterium
1. Cena 100%

Pytania do postępowania “Pełnienie funkcji Inspektora Ochrony Danych w Operze Wrocławskiej od 01.01.2024 do 31.12.2024 r.”

Lista pytań

Lp. Tytuł pytania Data wysłania pytania Status
1. Pytania

Pytania

Treść pytania:

Dzień dobry w nawiązaniu do Państwa zapytania na IOD, proszę o odpowiedzi na poniższe pytania: 1. Ilość lokalizacji (adres, adresy, które trzeba odwiedzać pod kątem fizycznego audytu, zapoznania się z organizacją oraz pod jaki adres ma jeździć IOD na cykliczne wizyty już po zapoznaniu się) 2. Ilość wszystkich pracowników organizacji 3. Ilość pracowników przetwarzających dane osobowe (lub posiadających upoważnienia) 4. Ilość komputerów (również przenośnych) 5. Ilość procesów przetwarzania danych osobowych zawartych w rejestrze czynności przetwarzania (np. rekrutacja, obsługa klienta etc.) 6. Ilość komórek organizacyjnych różniących się zadaniami (np. Wydział kadr, Wydział IT, etc.) 7. Ilość systemów informatycznych przetwarzających dane osobowe (np. "Płatnik" etc.) 8. Czy mają Państwo aktualnie powołanego IOD? Czy jest to firma zewnętrzna (jaka)? 9. Czy mają Państwo funkcjonującą dokumentację polityki bezpieczeństwa informacji (instrukcja zarządzania systemami informatycznymi, rejestr czynności przetwarzania oraz kategorii przetwarzania, polityka ochrony danych osobowych, polityka zarządzania ryzykiem, opracowane klauzule informacyjne, wzory umów, formularzy etc.)? Czy wymaga ona na dzień dzisiejszy aktualizacji lub opracowania jakichś dokumentów od podstaw? 10. Ile wizyt fizycznych Państwo wymagają w organizacji lub jak często wymaga tego bieżąca potrzeba (np. raz na miesiąc etc.). Jak wyglądają/są realizowane wizyty fizyczne w obecnej umowie jeśli teraz obsługuje Państwa firma zewnętrzna? Odnosząc się do ryczałtu 12 godzin miesięcznie – czy np. IOD może przyjeżdżać raz na miesiąc na 8 godz. a pozostałe 4 godz. realizować zdalnie? 11. Jakim budżetem rocznym/miesięcznym (brutto) Państwo dysponują na realizację obsługi IOD na 2024 r.? 12. Jaki budżet roczny/miesięczny (brutto) jest przeznaczany aktualnie na obsługę IOD jeśli obsługuje Państwa firma zewnętrzna? 13. Czy dobrze interpretuję zapis z zapytania, iż oczekujecie Państwo 1 godziny pracy w miesiącu gwarantowanej umową? ( 12 godzin łącznie w skali roku + ewentualne godziny dodatkowe w ilości nie przekraczającej 42)?

Odpowiedź:

Odpowiedzi na pytania: ad. 1. Jedna lokalizacja. ad. 2. 350 pracowników. ad. 3. Wszyscy pracownicy posiadają upoważnienia do przetwarzania danych osobowych. ad. 4. Do 100 komputerów, w tym przenośnych. ad. 5. Wymagane jest przeprowadzenie audytu procesów przetwarzania danych osobowych i utworzenie rejestru czynności przetwarzania. ad. 6. 60 komórek organizacyjnych. ad. 7. 6 systemów. ad. 8. Tak, jest to firma zewnętrzna. ad. 9. Posiadamy politykę bezpieczeństwa informacji. Wymagane jest przeprowadzenie audytu procesów przetwarzania danych osobowych i utworzenie rejestru czynności przetwarzania. ad. 10. Średnio 2-3 wizyty po uprzednim umówieniu wizyty z opiekunem umowy. Praca zdalna, w siedzibie tylko w przypadkach wymagającej osobistej obecności. ad.11. 59 800,00 PLN brutto. ad. 12. Budżet roczny 63 800,00 PLN brutto, miesięczny średnio 5 317,00 PLN brutto. ad. 13. Ryczałt miesięczny to 12 godzin - w zdecydowanej przewadze pracy zdalnej ( patrz odpowiedź do pytania 10.) 42 godziny to szacowana ilość czasu na dodatkowe prace ponad ryczałt w skali całego roku.

Załączniki do odpowiedzi:

 22.12.2023

Dodatkowe informacje

Warunki korzystania z platformy

  1. Wykorzystujemy platformę zakupową Logintrade jako narzędzie do kontaktów z wykonawcami.
  2. Rejestracja w bazie wykonawców, przeglądanie ogłoszeń oraz składanie ofert handlowych jest bezpłatne.
  3. Jeśli nie posiadasz konta na platformie zakupowej Logintrade, zarejestruj się w bazie wykonawców w celu otrzymania loginu i hasła do swojego konta. Jedno konto wykonawcy umożliwia otrzymywanie ogłoszeń od wielu Zamawiających.
  4. Regulamin Platformy zakupowej jest dostępny w panelu rejestracyjnym.
Deklaracja dostępności