Zaproszenie do składania ofert na wdrożenie systemu przetwarzania danych osobowych

W zamieszczonych poniżej plikach załączono zaproszenie do składania ofert na wdrożenie systemu przetwarzania danych osobowych wraz ze szkoleniem osób nadzorujących system ochrony danych osobowych i opieką prawną.

Wyjaśnienia i odpowiedzi na pytania:

1. W nawiązaniu do ogłoszenia o  postępowaniu ofertowym na wdrożenie systemu przetwarzania danych osobowych wraz ze szkoleniem osób nadzorujących system ochrony danych osobowych i opieką prawną, w celu zapoznania się z zakresem projektu i Państwa wymaganiami  proszę o dosłanie na mój adres e-mail  Załącznika nr 4 – Przykładowe procedury stosowane przez lokalne grupy działania w ramach wyboru operacji i grantobiorców, o którym jest mowa w zaproszeniu do składania ofert.

Odpowiedź:
Omyłkowo w wykazie załącznikó wymienioma została nazwa załącznika z zapytania, które przeprowadzane było wcześniej.

2. Czy w ramach obsługi prawnej konieczne są wizyty osobiste?

Odpowiedź:
Nie

3. Czy Zamawiający dopuszcza świadczenie obsługi prawnej w sposób zdalny (np. poprzez korespondencję mailową)?

Odpowiedź:
Tak

4. Co oprócz dostosowywania do zmian przepisów powinna zawierać opieka prawna ? Z wzoru umowy nie wynikają żadne inne obowiązki a zapytanie sugeruje ze oprócz aktualizacji dokumentów będą inne.

Odpowiedź:
Każda z lokalnych grup działania korzysta w różnych sprawach z pomocy swoich prawników. Poprzez to zapytanie chcemy wybrać firmę, która wdroży lgd system przetwarzania danych osobowych i do końca zobowiązania wynikającego z umowy zapewni jego zgodność z obowiązującymi przepisami, tj. w przypadku zmiany przepisów prawa w zakresie ochrony danych osobowych przygotuje stosowne zmiany w opracowanym i wdrożonym systemie. Opieka prawna ma dotyczyć tylko i wyłącznie tego zakresu.

5. Czy Zamawiający dopuszcza zdalną formę przeprowadzenia „2.2 Audytu zbiorów danych osobowych z rejestracją w GIODO dla każdej lokalnej grupy działania wymienionej pkt. 1 niniejszego zaproszenia do składania ofert.” Np. na podstawie ankiety, analizy  dokumentow oraz korespondencji zdalnej (mail/telefon)?

Odpowiedź:
Tak

6. W związku z ogłoszonym zapytaniem ofertowym dotyczącym wdrożenia systemu przetwarzania danych osobowych wraz ze szkoleniem osób nadzorujących system ochrony danych osobowych i opieką prawną zwracamy się z prośbą o doprecyzowanie punktu 2.3 niniejszego zapytania - Audyt bezpieczeństwa z analizą ryzyka – czy ma to być audyt bezpieczeństwa informacji, audyt bezpieczeństwa fizycznego, czy innego rodzaju audyt? Czy audyt ma być przeprowadzony w oparciu o jakieś akty prawne (np. rozporządzenie w sprawie KRI), lub normy (np. ISO 27001)? Jaki ma być zakres tego audytu?

Odpowiedź:
Istotą przeprowadzenia audytu, wykazanego w pkt. 2.3 zapytania ofertowego, w podmiotach uczestniczących w zamówieniu jest sprawdzenie stanu faktycznego bezpieczeństwa posiadanych i zbieranych danych osobowych ze wskazaniem sposobów eliminacji ryzyka jakie może wystąpić. Audyt należy przeprowadzić zgodnie z obowiązującym prawem, mając na uwadze specyfikę podmiotów uczestniczących w zapytaniu.

7. W Załączniku nr 2 do zapytania („Wykaz zrealizowanych usług”) oferent zobligowany jest do przedstawienia wartości zrealizowanych usług (wyrażonych w kwotach brutto). W zdecydowanej większości przypadków oferent nie ma prawa podawać wartości zrealizowanych usług, ponieważ jest zobligowany umownie przez swoich klientów do zachowania w poufności tego typu danych. Czy w takim wypadku wystarczającym jest wskazanie informacji o braku możliwości podania dokładnej kwoty w związku z obowiązującą oferenta klauzulą poufności? Ewentualnie czy możliwe jest podanie wartości bardziej ogólnej (np. wartość poniżej 10 000 zł brutto).

Odpowiedź:
TAK

8. Ile szkoleń dla osób nadzorujących proces ochrony danych osobowych będzie zobligowany przeprowadzić oferent w ramach usługi? Z zapytania ofertowego wynika jedno 8-godzinne szkolenie, natomiast we wzorze umowy stanowiącym Załącznik nr 3 do zapytania w § 1 ust. 2.4 zdanie drugie mowa jest o szkoleniach (liczba mnoga), ponadto w  § 2 ust. 1 lit d mowa jest o opłacie miesięcznej z tytułu prowadzenia szkoleń, co sugeruje ich liczbę mnogą; Czy chodzi w takim wypadku o szkolenie „wdrożeniowe” oraz później szkolenia okresowe – jeśli tak, o ilu szkoleniach w ramach opłaty miesięcznej jest mowa?

Odpowiedź:
Przedmiotem zamówienia jest zorganizowanie jednego 8 godz. szkolenia w par. 2 ust. 1 lit. d. omyłkowo wprowadzono jednostkę "zł/mies".

9. Czy w ramach opieki prawnej oczekujecie Państwo również świadczenia usługi outsourcingu Administratora Bezpieczeństwa Informacji, czy też tego typu funkcje będą pełnić osoby po Państwa stronie (osoby odpowiedzialne za nadzór nad ochroną danych osobowych, o których mowa w zapytaniu)?

Odpowiedź:
W ramach usługi opieki pranej nie planowane jest zlecenie usługi outsourcingu ABI. W ramach opieki prawnej oczekujemy, że wykonawca będzie wprowadzał zmiany dokumentów, opracowanych w ramach wdrożenia systemu ochrony danych osobowych, które wynikać będą ze mian w obowiązujących przepisach prawnych.

10. Wzór umowy stanowiący Załącznik nr 3 do zapytania prawdopodobnie zawiera błąd – w treści § 2 ust. 1 wymienionych jest 5 elementów, które składają się na przedmiot usługi, natomiast w § 2 ust. 2 wskazane jest, że wynagrodzenie zostanie wypłacone jedynie za 4 elementy (prawdopodobnie jest błąd w treści § 2 ust. 2 pkt b, który odnosi się do miesięcznych szkoleń – lit. d, a nie do opieki prawnej – lit. e). Proszę o wyjaśnienie.

Odpowiedź:
W projekcie umowy wkradł się błąd. Par. 2 ust. 2 powinien brzmieć:
"Wynagrodzenie określone w:
a) § 2 ust. 1 lit. a) b) c) d) będzie wypłacone na podstawie prawidłowo wystawionej faktury, po pisemnym potwierdzeniu przez Zamawiającego protokołu odbioru przedmiotu zamówienia,
b) § 2 ust. 1 lit. e) będzie wypłacone na podstawie prawidłowo wystawionej faktury, począwszy od stycznia 2017 r . w siedmiu równych ratach."