Zapytanie ofertowe RMSP/02/2023 Inspektor Ochrony Danych
Zapytanie ofertowe RMSP/02/2023
w postępowaniu na pełnienie funkcji Inspektora Ochrony Danych
w Biurze Rzecznika Małych i Średnich Przedsiębiorców
W ramach Zapytania ofertowego Zamawiający zaprasza Państwa do przesłania oferty w poniższym zakresie.
I. NAZWA ORAZ ADRES ZAMAWIAJĄCEGO
Skarb Państwa – Biuro Rzecznika Małych i Średnich Przedsiębiorców
Adres Zamawiającego: ul. Wilcza 46, 00-679 Warszawa
www.rzecznikmsp.gov.pl
e-mail: zamowienia@rzecznikmsp.gov.pl
REGON: 380779546, NIP: 7010832846
II. OPIS PRZEDMIOTU ZAMÓWIENIA
- Przedmiotem zamówienia jest wykonywanie zadań przewidzianych dla Inspektora Ochrony Danych dla Rzecznika Małych i Średnich Przedsiębiorców zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych Osobowych z dnia 27 kwietnia 2016 r.[1], dalej „RODO”.
- W ramach wykonywania zamówienia na Wykonawcy będą ciążyły następujące obowiązki:
- monitorowanie wewnętrznego przestrzegania RODO przez Administratora oraz wykonanie okresowych audytów zakończonych raportami (2 razy w roku),
- identyfikowanie poszczególnych obowiązków ciążących na mocy RODO na administratorze, informowanie o nich oraz doradzanie w zakresie prawidłowego ich wykonania,
- prowadzenie szkoleń z zakresu ochrony danych osobowych w formie stacjonarnej lub
e-learningu, - udział we wszystkich sprawach dotyczących ochrony danych osobowych, w tym bieżące konsultacje dotyczące realizacji obowiązków RODO dla przedstawicieli wszystkich komórek organizacyjnych
i Oddziałów Terenowych Biura Rzecznika Małych i Średnich Przedsiębiorców, jak równieżopracowywanie lub opiniowanie umów, klauzul, regulaminów lub innych dokumentów w zakresie zgodności z przepisami o ochronie danych osobowych, - prowadzenie rejestru czynności przetwarzania danych osobowych zgodnie z art. 30 RODO,
- obsługa naruszeń ochrony danych osobowych,wsparcie zgłaszania naruszenia bezpieczeństwa do organu nadzoru oraz osób, których dane dotyczą, prowadzenie rejestru naruszeń ochrony danych osobowych,
- pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz wykonywaniem praw przysługujących im na mocy RODO oraz innych przepisów dotyczących danych osobowych,
- konsultacje w zakresie bezpieczeństwa sieci i systemów informatycznych,
- pomoc w kontaktach z osobami, których dane dotyczą, obejmująca przygotowywanie treści odpowiedzi i nadzór nad przekazywaniem korespondencji w tym zakresie,
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych
z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach, - nadzór nad opracowaniem i aktualizacją polityk i procedur z obszaru ochrony danych osobowych, bezpieczeństwa informacji oraz bezpieczeństwa IT,
- współpraca z organem nadzorczym.
- W celu właściwego wykonywania zamówienia Wykonawca zapewni obecność osoby wskazanej do pełnienia w jego imieniu funkcji Inspektora Ochrony Danych w siedzibie głównej Zamawiającego w Warszawie lub w formie dyżuru online, w zależności od sytuacji epidemiologicznej COVID-19, przynajmniej 2 razy w miesiącu w wymiarze łącznym min. 8 godzin, w dniach i godzinach pracy Zamawiającego (pn.-pt. 8:30-16:30), w terminie uzgodnionym z Zamawiającym (najpóźniej na 7 dni przed spotkaniem). W pozostałym zakresie będzie dostępny w dni robocze od godz. 9.00 do godz. 15.00 pod wskazanym w umowie numerem telefonu i adresem e-mail.
- W ramach wykonywania swoich obowiązków Wykonawca będzie zobowiązany sporządzać comiesięczny raport z wykonanych czynności wraz z informacją o dostrzeżonych problemach i wskazaniem narzędzi oraz sposobów działania zapewniających prawidłowe wypełnianie przewidzianych prawem obowiązków w zakresie ochrony danych osobowych.
III. PLANOWANY TERMIN WYKONANIA ZAMÓWIENIA
Okres 12 miesięcy począwszy od dnia zawarcia umowy.
IV. WARUNKI UDZIAŁU W POSTĘPOWANIU
O udzielenie niniejszego zamówienia mogą ubiegać się wykonawcy, którzy spełniają następujące warunki:
Wykonawca dysponuje odpowiednim potencjałem osobowym, tj. osobą, która będzie w jego imieniu sprawować obowiązki Inspektora Ochrony Danych, posiadającą wiedzę i doświadczenie, które pozwalają na rzetelne i profesjonalne wykonanie swoich zadań oraz posiadającą odpowiednie kwalifikacje w rozumieniu art. 37 ust. 5 RODO.
V. TERMIN I SPOSÓB PRZEKAZANIA OFERTY
Oferta powinna zostać przesłana pocztą elektroniczną na adres e-mailowy:
w terminie do 6 lutego 2023 r. do godziny 10:00
W temacie wiadomości elektronicznej (e-mailowej) należy wpisać „RMSP/02/2023”.
Oferta powinna zawierać Formularz ofertowy, zgodnie ze wzorem stanowiącym Załącznik nr 1 do Zapytania ofertowego wraz z wypełnioną Deklaracją, zgodnie ze wzorem stanowiącym Załącznik nr 2 do Zapytania ofertowego. Do oferty Wykonawca załączy również wypełnione ankiety „WSTĘPNA WERYFIKACJA PODMIOTU PRZETWARZAJĄCEGO” oraz „ANKIETA WERYFIKACJI PODMIOTU PRZETWARZAJĄCEGO”, stanowiące Załącznik nr 3 do Zapytania ofertowego. W celu potwierdzenia warunków udziału w postępowaniu Wykonawca załączy do oferty również wypełnione Oświadczenia o braku podstaw do wykluczenia z postępowania, na wzorze stanowiącym Załącznik nr 4 do Zapytania ofertowego.
Przesłane w ten sposób dokumenty powinny zostać podpisane przez Wykonawcę lub przez osobę należycie umocowaną do reprezentowania Wykonawcy, a następnie zeskanowane w sposób zapewniający ich pełną czytelność. Do oferty należy dołączyć także stosowny dokument potwierdzający umocowanie reprezentowania Wykonawcy, jeżeli dotyczy.
W celu zapewnienia porównywalności ofert, Zamawiający zastrzega sobie prawo do skontaktowania się (telefonicznie, e-mailowo) z Wykonawcami, których dokumenty będą wymagały uzupełnienia, wyjaśnienia lub doprecyzowania.
Dokumenty, co do których dany Wykonawca nie dokonał uzupełnień, wyjaśnień lub doprecyzowania w terminie wyznaczonym przez Zamawiającego, nie będą rozpatrywane.
Termin związania ofertą: 30 dni
VI. KRYTERIA WYBORU NAJKORZYSTNIEJSZEJ OFERTY
Najkorzystniejszą ofertą będzie ta, która przedstawia najkorzystniejszy bilans ceny i innych kryteriów odnoszących się do przedmiotu zamówienia publicznego.
Kryteria wyboru oferty najkorzystniejszej spośród ofert niepodlegających odrzuceniu.
Maksymalna ilość punktów, jakie może otrzymać oferta za dane kryterium:
- Cena brutto za miesiąc usługi (C) – 50% (50 pkt)
Oferta najtańsza otrzyma 50 punktów. Pozostałe proporcjonalnie mniej, według formuły:
Cn/Cb x 100 x 50% = ilość punktów,
gdzie:
Cn – najniższa cena oferty brutto za miesiąc usługi spośród ocenianych ofert;
Cb – cena oferty brutto za miesiąc usługi oferty badanej;
100 – wskaźnik stały;
50% – procentowe znaczenie kryterium ceny oferty brutto przedmiotu zamówienia.
- Kompetencje (K) – 40% (40 pkt) = Referencje (R) – 20% (20 pkt) + Wyszkolenie (W) – 20% (20 pkt)
W ramach kryterium „Kompetencje” ocena ofert będzie dokonana w oparciu
o dokumenty wskazane w dwóch poniższych podkryteriach (tj. „Referencje (R)” oraz „Wyszkolenie (W)”).
Zamawiający dokona oceny ofert w oparciu o następujące zasady:
Dla każdej z ofert zostanie określone:
• 20% (20 pkt) – Referencje (R) wystawione przez firmy czy instytucje, w których Wykonawca i/lub jego pracownicy/współpracownicy/podwykonawcy pełnił/li bądź pełni/ą funkcję Inspektora Ochrony Danych w rozumieniu RODO lub Administratora Bezpieczeństwa Informacji w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 z późn. zm., uchylona). Konieczne jest, aby referencje potwierdzone były niezbędnymi dokumentami. Dane podkryterium punktowane będzie w następujący sposób:
brak referencji – 0 pkt
1 referencja – 5 pkt
2 referencje – 10 pkt
3 referencje – 15 pkt
4 i więcej referencji – 20 pkt
• 20% (20 pkt) – Wyszkolenie (W) rozumie się jako udział w szkoleniach oraz kursach podnoszących kwalifikacje związane ze stanowiskiem, które musi być potwierdzone niezbędnymi dokumentami (świadectwa, certyfikaty, zaświadczenia, dyplomy). Wyszkolenie dotyczy wytypowanej przez Wykonawcę osoby, która w przypadku wyboru danej oferty będzie wykonywała zadania przewidziane dla Inspektora Ochrony Danych w Biurze Rzecznika Małych i Średnich Przedsiębiorców, zgodnie z przepisami RODO (pkt IV Zapytania ofertowego). Dane podkryterium punktowane będzie w następujący sposób:
brak dokumentu – 0 pkt
1 dokument – 5 pkt
2 dokumenty – 10 pkt
3 dokumenty – 15 pkt
4 i więcej dokumentów – 20 pkt
- Łączny czas stażu (S) – 10% (10 pkt)
Czas stażu wskazanej przez Wykonawcę osoby w pełnieniu funkcji Inspektora Ochrony Danych w rozumieniu RODO lub Administratora Bezpieczeństwa Informacji w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 z późn. zm., uchylona). Kryterium to będzie ocenione na podstawie Deklaracji, stanowiącej Załącznik nr 2 do Zapytania ofertowego, która zostanie podpisana przez osobę wskazaną przez Wykonawcę do pełnienia danej funkcji oraz osobę upoważnioną do reprezentowania Wykonawcy w następujący sposób:
1 rok i poniżej – 2,5 pkt
powyżej 1 roku do 5 lat – 5 pkt
powyżej 5 lat do 10 lat – 7,5 pkt
powyżej 10 lat – 10 pkt
Wykonawca zobowiązany jest wskazać w Deklaracji, stanowiącej Załącznik nr 2 do Zapytania ofertowego, wyłącznie
jedną osobę, która w przypadku wyboru danej oferty będzie wykonywała zadania przewidziane dla Inspektora Ochrony Danych w Biurze Rzecznika Małych i Średnich Przedsiębiorców, zgodnie z przepisami RODO.
O wyborze oferty zadecyduje najwyższa łączna ilość punktów (suma) za kryterium Cena (C), Kompetencje (K) oraz Łączny czas stażu (S), tj. C+K+S:
Cena (C) – 50% (50 pkt)
Kompetencje (K) – 40% (40 pkt) jako referencje (R) – 20% (20 pkt) i Wyszkolenie (W) – 20% (20 pkt)
Łączny czas stażu (S) – 10% (10 pkt)
VII. INFORMACJE DODATKOWE
Zamawiający informuje, że przedmiotowe zaproszenie nie stanowi oferty w rozumieniu art. 66 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz. U. z 2022 r. poz. 1360 z późn. zm.), ani nie jest ogłoszeniem o zamówieniu w rozumieniu ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (Dz. U. z 2022 r. poz. 1710 z późn. zm.).
Zamawiający nie przewiduje zwrotu kosztów udziału w postępowaniu.
Wykonawca może zwrócić się do zamawiającego o wyjaśnienie treści Zapytania ofertowego. W tym celu wykonawca powinien przesłać pytania na adres zamowienia@rzecznikmsp.gov.pl, z powołaniem się na nazwę i numer postępowania.
Wykonawca ma prawo złożyć tylko jedną ofertę. Złożenie przez tego samego Wykonawcę więcej niż jednej oferty, w sposób inny niż określony w Zapytaniu ofertowym lub po terminie, spowoduje jej odrzucenie.
Cena oferty musi zawierać wszystkie koszty i opłaty niezbędne dla realizacji zamówienia wynikające wprost z Zapytania jak również w nim nie ujęte, a bez których nie można wykonać zamówienia zgodnie z zasadami wiedzy oraz należytą starannością wynikającą z profesjonalnego charakteru prowadzonej przez Wykonawcę działalności.
W przypadku wątpliwości co do treści złożonej oferty lub jakichkolwiek informacji składanych przez Wykonawców, Zamawiający może zastosować instytucję wezwania do wyjaśnień.
Zamawiający odrzuci ofertę, jeżeli:
- treść oferty jest niezgodna z Zapytaniem ofertowym,
- Wykonawca nie złoży wyjaśnień lub złożone wyjaśnienia potwierdzą, że oferta jest niezgodna z Zapytaniem Ofertowym lub zawiera rażąco niską cenę w stosunku do przedmiotu zamówienia,
- oferta nie będzie zawierała wszystkich informacji niezbędnych do jej prawidłowej oceny,
- Wykonawca złoży ofertę po terminie określonym w niniejszym Zapytaniu lub po upływie wyznaczonego przez Zamawiającego terminu na uzupełnienie, wyjaśnienie lub doprecyzowanie oferty.
Zamawiający zastrzega sobie również prawo odrzucenia oferty w przypadku negatywnej oceny podmiotu przetwarzającego, dokonanej w oparciu o wypełnione przez Wykonawcę ankiety, stanowiące Załącznik nr 3 do Zapytania ofertowego.
Ponadto, Zamawiający może odrzucić ofertę z uwagi na treść złożonych oświadczeń, stanowiących Załącznik nr 4.
Zamawiający zastrzega sobie możliwość modyfikacji treści niniejszego Zapytania ofertowego oraz prawo do unieważnienia lub odwołania niniejszego postępowania o udzielenie zamówieniaofertowego na każdym jego etapie, bez podania przyczyny, w całości lub w części. Modyfikacja treści Zapytania ofertowego nastąpi w taki sposób, w jaki nastąpiło jego przekazanie Wykonawcy. Zamawiający zastrzega sobie możliwość zamknięcia niniejszego postępowania bez dokonania wyboru którejkolwiek ze złożonych ofert.
Z wyłonionym Wykonawcą zostanie zawarta pisemna umowa, zgodnie z projektem umowy, załączonym do niniejszego Zapytania ofertowego.
Jeżeli informacje i dokumenty zawarte w ofercie stanowią tajemnicę przedsiębiorstwa w rozumieniu przepisów ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2022 r. poz. 1233, dalej: „ustawa o zwalczaniu nieuczciwej konkurencji”), należy wskazać, że nie mogą być one udostępniane.
W przypadku utajnienia oferty Wykonawca nie później niż w terminie składania ofert zobowiązany jest wykazać, iż zastrzeżone informacje stanowią tajemnicę przedsiębiorstwa, w szczególności określając, w jaki sposób zostały spełnione przesłanki, o których mowa w art. 11 ust. 2 ustawy o zwalczaniu nieuczciwej konkurencji.
Zamawiający zastrzega, że całościowa oferowana cena stanowi informację publiczną w rozumieniu przepisów ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2022 r. poz. 902) i w przypadku zastrzeżenia jej przez Wykonawcę jako tajemnicy przedsiębiorstwa lub tajemnicy przedsiębiorcy jego oferta zostanie odrzucona.
Klauzula informacyjna dla oferentów (dla których nie stosuje się PZP)
Zgodnie z obowiązkami wynikającymi z art. 13 i 14 Ogólnego Rozporządzenia o Ochronie Danych
z dnia 27 kwietnia 2016 r.[2](dalej: „RODO”) informujemy, że:
- Administratorem Pani/Pana danych osobowych jest Rzecznik Małych i Średnich Przedsiębiorców, który wykonuje swoje zadania przy pomocy Biura Rzecznika z siedzibą w Warszawie (00-679),
przy ul. Wilczej 46 („Rzecznik” lub „Administrator”).
- Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się we wszystkich sprawach dotyczących przetwarzania Pani/Pana danych osobowych pod adresem
e-mailowym: iod@rzecznikmsp.gov.pllub pisemnie na adres Biura Rzecznika z dopiskiem „IOD”.
- Klauzula dotyczy przetwarzania danych osób fizycznych: oferenta, a także jego pracowników, współpracowników, personelu, członka organu, pełnomocnika i innych osób reprezentujących oferenta.
Dane osobowe zawarte w ofercie i jej załącznikach będą przetwarzane w celu analizy oferty
i wyboru kontrahenta do zawarcia umowy na podstawie art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy).
- Podanie danych jest warunkiem przystąpienia do procedury wyboru oferty, a ich niepodanie uniemożliwi w niej udział. Jeśli reprezentuje Pani/Pan oferenta lub inny podmiot, dane kontaktowe przetwarzane są w związku z Pani/Pana funkcją lub relacją z podmiotem, w imieniu którego Pani/Pan występuje. Dane te pozyskaliśmy bezpośrednio od Pani/Pana lub otrzymaliśmy je od tego podmiotu. Dane osobowe nie będą przetwarzane w sposób zautomatyzowany, w tym poprzez profilowanie.
- Dane osobowe będą przechowywane przez następujące okresy:
- w zakresie niezbędnym do wyboru oferty – przez okres przedawnienia roszczeń związanych z wyborem oferty, nie dłużej niż 2 lata;
- w zakresie dokumentacji archiwalnej – przez okres niezbędny do załatwienia sprawy,
a następnie przekazane do archiwizacji w archiwach państwowych[3].
- Dane osobowe mogą być przekazywane następującym odbiorcom:
- podmiotom świadczącym usługi na rzecz Administratora (tj. usługi IT i wsparcia technicznego, usługi archiwizacji, digitalizacji i niszczenia dokumentów, usługi doradcze i prawne), które przetwarzają dane na podstawie umowy z Administratorem i wyłącznie zgodnie z jego poleceniami;
- niezależnym zewnętrznym usługodawcom, dostawcom, partnerom, będącym odrębnymi administratorami (m.in. w zakresie świadczenia usług pocztowych i operacyjnych);
- organom ochrony prawnej i instytucjom publicznym upoważnionym do tego na podstawie przepisów prawa powszechnie obowiązującego.
- Przysługują Pani/Panu następujące prawa:
- żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia po upływie wskazanych okresów, ograniczenia przetwarzania, a także a w zakresie umowy – również przeniesienia danych;
- wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych
w państwie członkowskim Pani/Pana zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych, adres: Stawki 2, 00-193 Warszawa, numer telefonu: (22) 531 03 00, www.uodo.gov.pl.
[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L. z 2016 r. nr 119, str. 1 z późn zm.).
[2]Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1 oraz Dz.U.UE.L.2018.127.2 oraz Dz.U.UE.L.2021.74.35).
[3]Zgodnie z ustawą z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz.U. 1983 nr 38 poz. 173) oraz Jednolitym Rzeczowym Wykazem Akt (z Rozporządzenia Ministra Kultury i Dziedzictwa Narodowego z dnia 20 października 2015 r. w sprawie klasyfikowania i kwalifikowania dokumentacji, przekazywania materiałów archiwalnych do archiwów państwowych i brakowania dokumentacji niearchiwalnej).