Zlecenie 11780136 - Prowadzenie kompleksowej usługi z zakresu: • ochrony...

Rejonowym w Białej Podlaskiej, o którym mowa w art. 37 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych; dalej także jako RODO).
• Wykonywania zadań Inspektora Ochrony Danych na podstawie art. 47 ustawy z dnia
14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. 2023 r. poz. 1206).
Wymagania związane z wykonaniem usługi:
Ad. 1
1) Kwerenda procedur i sposobu przetwarzania danych osobowych w Sądzie pod względem wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych w terminie maksymalnie do 30 dni od dnia podpisania umowy wraz z przekazaniem w wersji pisemnej potrzeb zmian dostosowania procedur do wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.;
2) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO, innych przepisów Unii oraz przepisów prawa krajowego w zakresie ochrony danych osobowych i doradzanie im w tych sprawach;
3) monitorowanie przestrzegania RODO, innych przepisów Unii lub przepisów prawa krajowego o ochronie danych osobowych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym: podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty.
4) udzielanie zaleceń, co do oceny skutków dla ochrony danych osobowych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO;
5) współpraca z organem nadzorczym;
6) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach,
7) pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO i przepisów krajowych;
8) prowadzenie rejestru czynności lub rejestru kategorii czynności przetwarzania danych osobowych;
9) zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:
• bieżące sprawdzanie zgodności przetwarzania danych osobowych z obowiązującymi przepisami o ochronie danych osobowych oraz opracowanie
w tym zakresie sprawozdania dla administratora danych,
• opracowywanie oraz bieżące aktualizowanie wszelkiej dokumentacji wymaganej związanej z ochroną danych i bezpieczeństwem informacji,
• zapewnianie zapoznania się osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych (szkolenia),
10) prowadzenie rejestru zbiorów danych przetwarzanych przez administratora
danych;
11) monitorowanie wszelkich zmian w przepisach regulujących procesy przetwarzania danych osobowych i informowanie o nich;
12) nadzorowanie prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych (faktu nadanie/odbieranie upoważnień), sporządzanie projektów tych dokumentów;
13) uczestniczenie w kontrolach związanych z przetwarzaniem danych osobowych;
14) opracowywanie/sprawdzanie/opiniowanie umów powierzenia przetwarzania danych osobowych;
15) udzielanie odpowiedzi na wszelkie kwestie dot. administrowanych przez Sąd zbiorów danych osobowych;
16) prowadzenie rejestru incydentów ochrony danych osobowych i reakcja na incydenty;
17) wspomaganie i doradzanie kierownictwu jednostki oraz nadzór nad prawidłowym przetwarzaniem danych osobowych;
18) tworzenie, dbanie o poprawność oraz uaktualnianie dokumentacji dotyczącej ochrony danych osobowych i bezpieczeństwa informacji (opracowanie, aktualizowanie, wdrażanie dokumentów polityk bezpieczeństwa),
19) doradzanie przy administrowaniu systemami i infrastrukturą informatyczną w zakresie ochrony informacji,
20) udział przy planowaniu oraz wdrażaniu rozwiązań IT związanych z wprowadzaniem, zmienianiem lub usuwaniem danych osobowych,
21) sprawowanie funkcji kontrolnych,
22) analiza potrzeb w zakresie bezpieczeństwa informacji.
23) Uczestniczenie w kontrolach prowadzonych u Zamawiającego w zakresie przestrzegania przez Zamawiającego przepisów dotyczących ochrony danych osobowych, w tym: udzielanie wyjaśnień, sporządzanie projektów wyjaśnień, uwag, zastrzeżeń Zamawiającego do wyników kontroli, za okres obowiązywania umowy.
Ad.2.
Wykonywanie innych czynności związanych z kompleksową obsługą Zamawiającego w zakresie ochrony danych osobowych.
Wykonywanie zadań Inspektora ochrony danych na podstawie art. 47 Ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości ( Dz. U z 2023 r. poz. 1206) w tym, m.in.:
1) informowanie administratora oraz osób zajmujących się przetwarzaniem o obowiązkach spoczywających na nich na mocy niniejszej ustawy oraz innych przepisów dotyczących ochrony danych;
2) prowadzenie działań podnoszących świadomość oraz organizowanie szkoleń dla osób uczestniczących w operacjach przetwarzania;
3) monitorowanie zgodności przetwarzania danych przez administratora oraz osoby zajmujące się przetwarzaniem danych osobowych z przepisami niniejszej ustawy
oraz innymi przepisami dotyczącymi ochrony danych;
4) monitorowanie realizowania polityk administratora w dziedzinie ochrony danych osobowych, w tym przydział na ich podstawie obowiązków dla osób zajmujących się przetwarzaniem;
5) współpraca z Prezesem Urzędu Ochrony Danych Osobowych (w dalszej części jako Prezes Urzędu);
6) monitorowanie realizacji zaleceń, o których mowa w art. 38 ust. 4 ustawy, oraz przedstawianie Prezesowi Urzędu stanu ich realizacji;
7) pełnienie funkcji punktu kontaktowego wobec Prezesa Urzędu w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 38, oraz prowadzenie z Prezesem Urzędu konsultacji we wszelkich innych sprawach;
8) pełnienie funkcji punktu kontaktowego wobec osób, których dane dotyczą w zakresie przysługujących jej praw, o których mowa w rozdziale 4 ustawy;
9) przygotowywanie zaleceń co do oceny skutków dla ochrony danych osobowych, w przypadku, o którym mowa w rt.. 37 ustaw, oraz monitorowanie wykonania tych zaleceń;
10) sporządzanie i przekazywanie administratorowi raz na rok, do końca I kwartału za rok ubiegły, sprawozdania z wykonywania zadań z zakresu ochrony i sposobu przetwarzania danych osobowych.
11) Wykonywanie innych czynności związanych z kompleksową obsługą Zamawiającego w zakresie powierzonej funkcji.