2023-01-30

Zapytanie ofertowe RMSP/02/2023 Inspektor Ochrony Danych

Zapytanie ofertowe RMSP/02/2023

w postępowaniu na pełnienie funkcji Inspektora Ochrony Danych
w Biurze Rzecznika Małych i Średnich Przedsiębiorców

W ramach Zapytania ofertowego Zamawiający zaprasza Państwa do przesłania oferty w poniższym zakresie.

I. NAZWA ORAZ ADRES ZAMAWIAJĄCEGO

Skarb Państwa – Biuro Rzecznika Małych i Średnich Przedsiębiorców

Adres Zamawiającego: ul. Wilcza 46, 00-679 Warszawa

www.rzecznikmsp.gov.pl

e-mail: zamowienia@rzecznikmsp.gov.pl

REGON: 380779546, NIP: 7010832846

 

II. OPIS PRZEDMIOTU ZAMÓWIENIA

  1. Przedmiotem zamówienia jest wykonywanie zadań przewidzianych dla Inspektora Ochrony Danych dla Rzecznika Małych i Średnich Przedsiębiorców zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych Osobowych z dnia 27 kwietnia 2016 r.[1], dalej „RODO”.
  2. W ramach wykonywania zamówienia na Wykonawcy będą ciążyły następujące obowiązki:
  3. monitorowanie wewnętrznego przestrzegania RODO przez Administratora oraz wykonanie okresowych audytów zakończonych raportami (2 razy w roku),
  4. identyfikowanie poszczególnych obowiązków ciążących na mocy RODO na administratorze, informowanie o nich oraz doradzanie w zakresie prawidłowego ich wykonania,
  5. prowadzenie szkoleń z zakresu ochrony danych osobowych w formie stacjonarnej lub
    e-learningu,
  6. udział we wszystkich sprawach dotyczących ochrony danych osobowych, w tym bieżące konsultacje dotyczące realizacji obowiązków RODO dla przedstawicieli wszystkich komórek organizacyjnych
    i Oddziałów Terenowych Biura Rzecznika Małych i Średnich Przedsiębiorców, jak równieżopracowywanie lub opiniowanie umów, klauzul, regulaminów lub innych dokumentów w zakresie zgodności z przepisami o ochronie danych osobowych,
  7. prowadzenie rejestru czynności przetwarzania danych osobowych zgodnie z art. 30 RODO,
  8. obsługa naruszeń ochrony danych osobowych,wsparcie zgłaszania naruszenia bezpieczeństwa do organu nadzoru oraz osób, których dane dotyczą, prowadzenie rejestru naruszeń ochrony danych osobowych,
  9. pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz wykonywaniem praw przysługujących im na mocy RODO oraz innych przepisów dotyczących danych osobowych,
  10. konsultacje w zakresie bezpieczeństwa sieci i systemów informatycznych,
  11. pomoc w kontaktach z osobami, których dane dotyczą, obejmująca przygotowywanie treści odpowiedzi i nadzór nad przekazywaniem korespondencji w tym zakresie,
  12. pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych
    z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach,
  13. nadzór nad opracowaniem i aktualizacją polityk i procedur z obszaru ochrony danych osobowych, bezpieczeństwa informacji oraz bezpieczeństwa IT,
  14. współpraca z organem nadzorczym.
  15. W celu właściwego wykonywania zamówienia Wykonawca zapewni obecność osoby wskazanej do pełnienia w jego imieniu funkcji Inspektora Ochrony Danych w siedzibie głównej Zamawiającego w Warszawie lub w formie dyżuru online, w zależności od sytuacji epidemiologicznej COVID-19, przynajmniej 2 razy w miesiącu w wymiarze łącznym min. 8 godzin, w dniach i godzinach pracy Zamawiającego (pn.-pt. 8:30-16:30), w terminie uzgodnionym z Zamawiającym (najpóźniej na 7 dni przed spotkaniem). W pozostałym zakresie będzie dostępny w dni robocze od godz. 9.00 do godz. 15.00 pod wskazanym w umowie numerem telefonu i adresem e-mail.
  16. W ramach wykonywania swoich obowiązków Wykonawca będzie zobowiązany sporządzać comiesięczny raport z wykonanych czynności wraz z informacją o dostrzeżonych problemach i wskazaniem narzędzi oraz sposobów działania zapewniających prawidłowe wypełnianie przewidzianych prawem obowiązków w zakresie ochrony danych osobowych.

III. PLANOWANY TERMIN WYKONANIA ZAMÓWIENIA

Okres 12 miesięcy począwszy od dnia zawarcia umowy.

IV. WARUNKI UDZIAŁU W POSTĘPOWANIU

O udzielenie niniejszego zamówienia mogą ubiegać się wykonawcy, którzy spełniają następujące warunki:

Wykonawca dysponuje odpowiednim potencjałem osobowym, tj. osobą, która będzie w jego imieniu sprawować obowiązki Inspektora Ochrony Danych, posiadającą wiedzę i doświadczenie, które pozwalają na rzetelne i profesjonalne wykonanie swoich zadań oraz posiadającą odpowiednie kwalifikacje w rozumieniu art. 37 ust. 5 RODO.

 

V. TERMIN I SPOSÓB PRZEKAZANIA OFERTY

Oferta powinna zostać przesłana pocztą elektroniczną na adres e-mailowy:

zamowienia@rzecznikmsp.gov.pl

w terminie do 6 lutego 2023 r. do godziny 10:00

W temacie wiadomości elektronicznej (e-mailowej) należy wpisać „RMSP/02/2023”.

Oferta powinna zawierać Formularz ofertowy, zgodnie ze wzorem stanowiącym Załącznik nr 1 do Zapytania ofertowego wraz z wypełnioną Deklaracją, zgodnie ze wzorem stanowiącym Załącznik nr 2 do Zapytania ofertowego. Do oferty Wykonawca załączy również wypełnione ankiety „WSTĘPNA WERYFIKACJA PODMIOTU PRZETWARZAJĄCEGO” oraz „ANKIETA WERYFIKACJI PODMIOTU PRZETWARZAJĄCEGO”, stanowiące Załącznik nr 3 do Zapytania ofertowego. W celu potwierdzenia warunków udziału w postępowaniu Wykonawca załączy do oferty również wypełnione Oświadczenia o braku podstaw do wykluczenia z postępowania, na wzorze stanowiącym Załącznik nr 4 do Zapytania ofertowego.

Przesłane w ten sposób dokumenty powinny zostać podpisane przez Wykonawcę lub przez osobę należycie umocowaną do reprezentowania Wykonawcy, a następnie zeskanowane w sposób zapewniający ich pełną czytelność. Do oferty należy dołączyć także stosowny dokument potwierdzający umocowanie reprezentowania Wykonawcy, jeżeli dotyczy.

W celu zapewnienia porównywalności ofert, Zamawiający zastrzega sobie prawo do skontaktowania się (telefonicznie, e-mailowo) z Wykonawcami, których dokumenty będą wymagały uzupełnienia, wyjaśnienia lub doprecyzowania.

Dokumenty, co do których dany Wykonawca nie dokonał uzupełnień, wyjaśnień lub doprecyzowania w terminie wyznaczonym przez Zamawiającego, nie będą rozpatrywane.

Termin związania ofertą: 30 dni

VI. KRYTERIA WYBORU NAJKORZYSTNIEJSZEJ OFERTY

Najkorzystniejszą ofertą będzie ta, która przedstawia najkorzystniejszy bilans ceny i innych kryteriów odnoszących się do przedmiotu zamówienia publicznego.

Kryteria wyboru oferty najkorzystniejszej spośród ofert niepodlegających odrzuceniu.

Maksymalna ilość punktów, jakie może otrzymać oferta za dane kryterium:

  1. Cena brutto za miesiąc usługi (C) – 50% (50 pkt)

Oferta najtańsza otrzyma 50 punktów. Pozostałe proporcjonalnie mniej, według formuły:

Cn/Cb x 100 x 50% = ilość punktów,

gdzie:

Cn – najniższa cena oferty brutto za miesiąc usługi spośród ocenianych ofert;

Cb – cena oferty brutto za miesiąc usługi oferty badanej;

100 – wskaźnik stały;

50% – procentowe znaczenie kryterium ceny oferty brutto przedmiotu zamówienia.

  1. Kompetencje (K) – 40% (40 pkt) = Referencje (R) – 20% (20 pkt) + Wyszkolenie (W) – 20% (20 pkt)

W ramach kryterium „Kompetencje” ocena ofert będzie dokonana w oparciu
o dokumenty wskazane w dwóch poniższych podkryteriach (tj. „Referencje (R)” oraz „Wyszkolenie (W)”).

Zamawiający dokona oceny ofert w oparciu o następujące zasady:

Dla każdej z ofert zostanie określone:

•             20% (20 pkt) – Referencje (R) wystawione przez firmy czy instytucje, w których Wykonawca i/lub jego pracownicy/współpracownicy/podwykonawcy pełnił/li bądź pełni/ą funkcję Inspektora Ochrony Danych w rozumieniu RODO lub Administratora Bezpieczeństwa Informacji w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 z późn. zm., uchylona). Konieczne jest, aby referencje potwierdzone były niezbędnymi dokumentami.  Dane podkryterium punktowane będzie w następujący sposób:

brak referencji – 0 pkt

1 referencja – 5 pkt

2 referencje – 10 pkt

3 referencje – 15 pkt

4 i więcej referencji – 20 pkt

 

•             20% (20 pkt) – Wyszkolenie (W) rozumie się jako udział w szkoleniach oraz kursach podnoszących kwalifikacje związane ze stanowiskiem, które musi być potwierdzone niezbędnymi dokumentami (świadectwa, certyfikaty, zaświadczenia, dyplomy). Wyszkolenie dotyczy wytypowanej przez Wykonawcę osoby, która w przypadku wyboru danej oferty będzie wykonywała zadania przewidziane dla Inspektora Ochrony Danych w Biurze Rzecznika Małych i Średnich Przedsiębiorców, zgodnie z przepisami RODO (pkt IV Zapytania ofertowego). Dane podkryterium punktowane będzie w następujący sposób:

brak dokumentu – 0 pkt

1 dokument – 5 pkt

2 dokumenty – 10 pkt

3 dokumenty – 15 pkt

4 i więcej dokumentów – 20 pkt

 

  1. Łączny czas stażu (S) – 10% (10 pkt)

Czas stażu wskazanej przez Wykonawcę osoby w pełnieniu funkcji Inspektora Ochrony Danych w rozumieniu RODO lub Administratora Bezpieczeństwa Informacji w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 z późn. zm., uchylona). Kryterium to będzie ocenione na podstawie Deklaracji, stanowiącej Załącznik nr 2 do Zapytania ofertowego, która zostanie podpisana przez osobę wskazaną przez Wykonawcę do pełnienia danej funkcji oraz osobę upoważnioną do reprezentowania Wykonawcy w następujący sposób:

1 rok i poniżej – 2,5 pkt

powyżej 1 roku do 5 lat – 5 pkt

powyżej 5 lat do 10 lat – 7,5 pkt

powyżej 10 lat – 10 pkt

 

Wykonawca zobowiązany jest wskazać w Deklaracji, stanowiącej Załącznik nr 2 do Zapytania ofertowego, wyłącznie

jedną osobę, która w przypadku wyboru danej oferty będzie wykonywała zadania przewidziane dla Inspektora Ochrony Danych w Biurze Rzecznika Małych i Średnich Przedsiębiorców, zgodnie z przepisami RODO.

 

O wyborze oferty zadecyduje najwyższa łączna ilość punktów (suma) za kryterium Cena (C), Kompetencje (K) oraz Łączny czas stażu (S), tj. C+K+S:

Cena (C) – 50% (50 pkt)

Kompetencje (K) – 40% (40 pkt) jako referencje (R) – 20% (20 pkt) i Wyszkolenie (W)  – 20% (20 pkt)

Łączny czas stażu (S) – 10% (10 pkt)

 

VII. INFORMACJE DODATKOWE

Zamawiający informuje, że przedmiotowe zaproszenie nie stanowi oferty w rozumieniu art. 66 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz. U. z 2022 r. poz. 1360 z późn. zm.), ani nie jest ogłoszeniem o zamówieniu w rozumieniu ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (Dz. U. z 2022 r. poz. 1710 z późn. zm.).

Zamawiający nie przewiduje zwrotu kosztów udziału w postępowaniu.

 

Wykonawca może zwrócić się do zamawiającego o wyjaśnienie treści Zapytania ofertowego. W tym celu wykonawca powinien przesłać pytania na adres zamowienia@rzecznikmsp.gov.pl, z powołaniem się na nazwę i numer postępowania.

Wykonawca ma prawo złożyć tylko jedną ofertę. Złożenie przez tego samego Wykonawcę więcej niż jednej oferty, w sposób inny niż określony w Zapytaniu ofertowym lub po terminie, spowoduje jej odrzucenie.

Cena oferty musi zawierać wszystkie koszty i opłaty niezbędne dla realizacji zamówienia wynikające wprost z Zapytania jak również w nim nie ujęte, a bez których nie można wykonać zamówienia zgodnie z zasadami wiedzy oraz należytą starannością wynikającą z profesjonalnego charakteru prowadzonej przez Wykonawcę działalności.

W przypadku wątpliwości co do treści złożonej oferty lub jakichkolwiek informacji składanych przez Wykonawców, Zamawiający może zastosować instytucję wezwania do wyjaśnień.

 

Zamawiający odrzuci ofertę, jeżeli:
- treść oferty jest niezgodna z Zapytaniem ofertowym,
- Wykonawca nie złoży wyjaśnień lub złożone wyjaśnienia potwierdzą, że oferta jest niezgodna z Zapytaniem Ofertowym lub zawiera rażąco niską cenę w stosunku do przedmiotu zamówienia,

- oferta nie będzie zawierała wszystkich informacji niezbędnych do jej prawidłowej oceny,

- Wykonawca złoży ofertę po terminie określonym w niniejszym Zapytaniu lub po upływie wyznaczonego przez Zamawiającego terminu na uzupełnienie, wyjaśnienie lub doprecyzowanie oferty.

 

Zamawiający zastrzega sobie również prawo odrzucenia oferty w przypadku negatywnej oceny podmiotu przetwarzającego, dokonanej w oparciu o wypełnione przez Wykonawcę ankiety, stanowiące Załącznik nr 3 do Zapytania ofertowego.

 

Ponadto, Zamawiający może odrzucić ofertę z uwagi na treść złożonych oświadczeń, stanowiących Załącznik nr 4.

 

Zamawiający zastrzega sobie możliwość modyfikacji treści niniejszego Zapytania ofertowego oraz prawo do unieważnienia lub odwołania niniejszego postępowania o udzielenie zamówieniaofertowego na każdym jego etapie, bez podania przyczyny, w całości lub w części. Modyfikacja treści Zapytania ofertowego nastąpi w taki sposób, w jaki nastąpiło jego przekazanie Wykonawcy. Zamawiający zastrzega sobie możliwość zamknięcia niniejszego postępowania bez dokonania wyboru którejkolwiek ze złożonych ofert.

Z wyłonionym Wykonawcą zostanie zawarta pisemna umowa, zgodnie z projektem umowy, załączonym do niniejszego Zapytania ofertowego.

Jeżeli informacje i dokumenty zawarte w ofercie stanowią tajemnicę przedsiębiorstwa w rozumieniu przepisów ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2022 r. poz. 1233, dalej: „ustawa o zwalczaniu nieuczciwej konkurencji”), należy wskazać, że nie mogą być one udostępniane.

W przypadku utajnienia oferty Wykonawca nie później niż w terminie składania ofert zobowiązany jest wykazać, iż zastrzeżone informacje stanowią tajemnicę przedsiębiorstwa, w szczególności określając, w jaki sposób zostały spełnione przesłanki, o których mowa w art. 11 ust. 2 ustawy o zwalczaniu nieuczciwej konkurencji.

 

Zamawiający zastrzega, że całościowa oferowana cena stanowi informację publiczną w rozumieniu przepisów ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2022 r. poz. 902) i w przypadku zastrzeżenia jej przez Wykonawcę jako tajemnicy przedsiębiorstwa lub tajemnicy przedsiębiorcy jego oferta zostanie odrzucona.

 

 

 

Klauzula informacyjna dla oferentów (dla których nie stosuje się PZP)

Zgodnie z obowiązkami wynikającymi z art. 13 i 14 Ogólnego Rozporządzenia o Ochronie Danych
z dnia 27 kwietnia 2016 r.[2](dalej: „RODO”) informujemy, że:

  1. Administratorem Pani/Pana danych osobowych jest Rzecznik Małych i Średnich Przedsiębiorców, który wykonuje swoje zadania przy pomocy Biura Rzecznika z siedzibą w Warszawie (00-679),
    przy ul. Wilczej 46 („Rzecznik” lub „Administrator”).

 

  1. Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się we wszystkich sprawach dotyczących przetwarzania Pani/Pana danych osobowych pod adresem
    e-mailowym: iod@rzecznikmsp.gov.pllub pisemnie na adres Biura Rzecznika z dopiskiem „IOD”.

 

  1. Klauzula dotyczy przetwarzania danych osób fizycznych: oferenta, a także jego pracowników, współpracowników, personelu, członka organu, pełnomocnika i innych osób reprezentujących oferenta.

Dane osobowe zawarte w ofercie i jej załącznikach będą przetwarzane w celu analizy oferty
i wyboru kontrahenta do zawarcia umowy na podstawie art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy).

  1. Podanie danych jest warunkiem przystąpienia do procedury wyboru oferty, a ich niepodanie uniemożliwi w niej udział. Jeśli reprezentuje Pani/Pan oferenta lub inny podmiot, dane kontaktowe przetwarzane są w związku z Pani/Pana funkcją lub relacją z podmiotem, w imieniu którego Pani/Pan występuje. Dane te pozyskaliśmy bezpośrednio od Pani/Pana lub otrzymaliśmy je od tego podmiotu. Dane osobowe nie będą przetwarzane w sposób zautomatyzowany, w tym poprzez profilowanie.

 

  1. Dane osobowe będą przechowywane przez następujące okresy:
  2. w zakresie niezbędnym do wyboru oferty – przez okres przedawnienia roszczeń związanych z wyborem oferty, nie dłużej niż 2 lata;
  3. w zakresie dokumentacji archiwalnej – przez okres niezbędny do załatwienia sprawy,
    a następnie przekazane do archiwizacji w archiwach państwowych[3].

 

  1. Dane osobowe mogą być przekazywane następującym odbiorcom:
  2. podmiotom świadczącym usługi na rzecz Administratora (tj. usługi IT i wsparcia technicznego, usługi archiwizacji, digitalizacji i niszczenia dokumentów, usługi doradcze i prawne), które przetwarzają dane na podstawie umowy z Administratorem i wyłącznie zgodnie z jego poleceniami;
  3. niezależnym zewnętrznym usługodawcom, dostawcom, partnerom, będącym odrębnymi administratorami (m.in. w zakresie świadczenia usług pocztowych i operacyjnych);
  4. organom ochrony prawnej i instytucjom publicznym upoważnionym do tego na podstawie przepisów prawa powszechnie obowiązującego.

 

  1. Przysługują Pani/Panu następujące prawa:
  2. żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia po upływie wskazanych okresów, ograniczenia przetwarzania, a także a w zakresie umowy – również przeniesienia danych;
  3. wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych
    w państwie członkowskim Pani/Pana zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych, adres: Stawki 2, 00-193 Warszawa, numer telefonu: (22) 531 03 00, www.uodo.gov.pl.

 



[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L. z 2016 r. nr 119, str. 1 z późn zm.).

[2]Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1 oraz Dz.U.UE.L.2018.127.2 oraz  Dz.U.UE.L.2021.74.35).

[3]Zgodnie z ustawą z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz.U. 1983 nr 38 poz. 173) oraz Jednolitym Rzeczowym Wykazem Akt (z Rozporządzenia Ministra Kultury i Dziedzictwa Narodowego z dnia 20 października 2015 r. w sprawie klasyfikowania i kwalifikowania dokumentacji, przekazywania materiałów archiwalnych do archiwów państwowych i brakowania dokumentacji niearchiwalnej).

Załączniki

Przeczytaj o systemie i przetwarzanych w nim danych

Tożsamość administratora systemu
Administratorem Scentralizowanego Systemu Dostępu do Informacji Publicznej (SSDIP), który służy do udostępniania podmiotowych stron BIP jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-583) przy Al. Ujazdowskich 1/3, który zapewnia jego rozwój i utrzymanie. Minister Cyfryzacji w ramach utrzymywania i udostępniania systemu SSDIP zapewnia bezpieczeństwo publikowanych danych, wymagane funkcjonalności oraz rejestrowanie i nadawanie uprawnień redaktorów BIP dla osób wskazanych we wnioskach podmiotów zainteresowanych utworzeniem własnych stron podmiotowych przy użyciu SSDIP zgodnie z art. 9 ust. 4 pkt 3 ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429).
Minister Cyfryzacji, jako administrator systemu SSDIP jest jednocześnie administratorem danych osób wnioskujących o dostęp do SSDIP w celu utworzenia podmiotowych stron BIP oraz osób wyznaczonych do ich redagowania.
Tożsamość administratora danych
Administratorem danych osobowych przetwarzanych w systemie SSDIP w zakresie osób wnioskujących o utworzenie podmiotowej strony BIP oraz osób wyznaczonych do ich redagowania (redaktorów podmiotowych stron BIP) jest Minister Cyfryzacji.

Administratorami danych publikowanych na podmiotowych stronach BIP utworzonych w ramach SSDIP są podmioty, które daną stronę podmiotową BIP utworzyły. Podmioty te decydują o treści danych, w tym treści i zakresie danych osobowych publikowanych na podmiotowych stronach BIP, ich rozmieszczeniu, modyfikacji i usuwaniu.
Minister Cyfryzacji, jako Administrator systemu SSDIP w odniesieniu do materiałów publikowanych na podmiotowych stronach BIP jest podmiotem przetwarzającym. Może on ingerować w treść materiałów publikowanych na poszczególnych stronach podmiotowych BIP jedynie w przypadku, gdy właściwy podmiot, który daną stronę utworzył i nią zarządza utracił do niej dostęp lub z innych przyczyn utracił nad nią kontrolę.
Dane kontaktowe administratora systemu SSDIP
Z administratorem systemu SSDIP można się skontaktować poprzez adres email mc@mc.gov.pl, pisemnie na adres siedziby administratora, lub na adres ul. Królewska 27, 00-060 Warszawa.
Dane kontaktowe inspektora ochrony danych osobowych
Administrator systemu SSDIP wyznaczył inspektora ochrony danych, z którym może się Pani/Pan skontaktować poprzez email iod@mc.gov.pl lub listownie – na adres ul. Królewska 27, 00-060 Warszawa. Z inspektorem ochrony danych można się kontaktować wyłącznie w sprawach dotyczących przetwarzania danych osobowych osób składających wnioski o udostepnienie SSDIP, redaktorów poszczególnych stron BIP, oraz incydentów bezpieczeństwa.
W sprawach przetwarzania danych osobowych zawartych w treści materiałów publikowanych w ramach poszczególnych stron podmiotowych, należy się kontaktować z inspektorem ochrony danych podmiotu, którego strona BIP dotyczy, ich redaktorem lub kierownictwem podmiotu, który daną stronę podmiotowa BIP utworzył.
Cele przetwarzania i podstawa prawna przetwarzania
Celem przetwarzania danych publikowanych na stronach podmiotowych BIP przez poszczególne podmioty jest udostępnienie informacji publicznej wytworzonej w urzędzie i dotyczącej działalności urzędu. Podstawę prawną publikacji stanowi wypełnienie obowiązku prawnego, o którym mowa w art. 8 oraz art. 9 ust 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.
Celem udostępniania systemu SSDIP przez Ministra Cyfryzacji jest umożliwienie podmiotom zobowiązanym, o których mowa w art. 4 ust 1 i 2 ustawy z 6 września 2001 r. o dostępie do informacji publicznej, utworzenia i prowadzenia własnych stron BIP (co wynika z art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ww. ustawy).
Odbiorcy danych lub kategorie odbiorców danych
Dane osobowe w zakresie imienia, nazwiska, nr telefonu, nr faksu dotyczące redaktorów podmiotowych stron BIP oraz dane osobowe publikowane w ramach treści materiałów zamieszczanych na poszczególnych podmiotowych stronach BIP są danymi udostępnianymi publicznie bez żadnych ograniczeń, w tym Centralnemu Ośrodkowi Informatycznemu w Warszawie przy Alejach Jerozolimskich 132-136, któremu Ministerstwo Cyfryzacji powierzyło przetwarzanie danych przetwarzanych w ramach platformy SSDIP.
Okres przechowywania danych
Dane dotyczące osób wnioskujących o udostępnienie systemu SSDIP oraz dane osób wyznaczonych na redaktorów stron podmiotowych przechowywane są przez czas, w jakim osoby te pełniły swoje funkcje oraz przez okres wskazany w przepisach prawa po okresie, w którym osoby te przestały pełnić swoje funkcje.
Dane osobowe osób zawarte w materiałach publikowanych w ramach podmiotowych stron BIP przechowywane są przez okres ustalony przez osoby zarządzające treścią tych stron.
Prawa podmiotów danych
Osoby, których dane są przetwarzane w systemie głównym SSDIP, w tym osoby składające wnioski o przyznanie dostępu do SSDIP oraz osoby będące redaktorami podmiotowych stron BIP, mają prawo dostępu do swoich danych, prawo do sprzeciwu, prawo ograniczenia przetwarzania oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora systemu tj. Ministra Cyfryzacji lub wyznaczonego inspektora ochrony danych na adres iod@mc.gov.pl.
Osoby, których dane są publikowane w ramach treści materiałów zamieszczanych na podmiotowych stronach BIP maja prawo dostępu do danych, prawo do sprzeciwu, prawo do ograniczenia przetwarzania, prawo żądania ich sprostowania oraz usunięcia po okresie, w którym ich publikacja jest wymagana. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora danych podmiotu, którego dana strona BIP dotyczy, lub wyznaczonego przez niego inspektora ochrony danych.
Prawo wniesienia skargi do organu nadzorczego
Osobom, których dane są przetwarzane w systemie SSDIP lub na podmiotowych stronach BIP publikowanych przez poszczególne podmioty przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych tj. do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.
Informacja o dobrowolności lub obowiązku podania danych
Przetwarzanie danych osobowych osób składających wnioski o dostęp do SSDIP oraz osób wyznaczonych do redakcji poszczególnych stron podmiotowych BIP jest niezbędne dla zapewnienia kontroli dostępu i wynika z przepisu prawa, tj. art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429) oraz § 15 ust. 2 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej (Dz. U. Nr 10, poz. 68), w związku z art. 20a ustawy z dnia 17 lutego o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848, 1590 i 2294) i przepisami rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247).
Publikowanie danych osobowych na stronie systemu SSDIP oraz na podmiotowych stronach BIP jest dopuszczalne tylko wtedy, jeśli wynika z przepisów prawa, lub jeśli administrator danych uzyskał zgodę tych osób na ich publikację.



Zapoznałem się..