Urząd Gminy w Ostrowi Mazowieckiej Biuletyn Informacji Publicznej

Ostrów Mazowiecka, 21 12.2020 r. 

informacja o wyborze najkorzystniejszej oferty

W związkuz zamiarem udzielenia zamówienia nie podlegającego ustawie z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (Dz.U. z 2019 r. poz. 1843 z późn. zm.), zgodnie z art. 4 pkt 8 przytaczanej wyżej ustawy, zapraszamy do złożenia ofert na usługę pn.: „Pełnienie funkcji Inspektora Ochrony Danych Osobowych w 14 jednostkach organizacyjnych Gminy Ostrów Mazowiecka”.

1. Zamawiający: Gmina Ostrów Mazowiecka, reprezentowana przez Wójta Gminy Ostrów Mazowiecka – Waldemara Brzostka, ul. gen. Władysława Sikorskiego 5,
07-300 Ostrów Mazowiecka, tel. (29) 74 68 600 wew. 31, e-mail: gminaostrowmaz@home.pl.
2. Opis przedmiotu zamówienia:
1) Przedmiotem zamówienia jest usługa pn.: „Pełnienie funkcji Inspektora Ochrony Danych Osobowych w 14 jednostkach organizacyjnych Gminy Ostrów Mazowiecka” zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych ), zwanym w dalszej części RODO,
2) Wykaz jednostek organizacyjnych, w których realizowana będzie usługa znajduje się
w załączniku nr 1 do niniejszego zapytania ofertowego,
3) Termin realizacji: od 1 stycznia 2021 r. do 31 grudnia 2022 r.
4) Zakres zadań objętych usługą:
a) informowanie administratora oraz pracowników, którzy przetwarzają dane osobowe,
o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie:
b) monitorowanie przestrzegania przepisów krajowych, RODO i innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora w dziedzinie ochrony danych osobowych;
c) podejmowanie działań zwiększających świadomość pracowników przetwarzających dane osobowe poprzez szkolenia personelu uczestniczącego w operacjach przetwarzania;
d) prowadzenie okresowych przeglądów stanu zabezpieczenia danych osobowych, audytów i przedstawianie ich wyników administratorowi danych osobowych;
e) przeprowadzanie okresowego (nie rzadziej niż raz w roku) audytu wewnętrznego w zakresie bezpieczeństwa informacji, zgodnie z Rozporządzeniem Rady Ministrów
z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r. poz. 2247);
f) współpraca z organem nadzorczym;
g) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
h) w przypadku incydentu związanego z naruszeniem ochrony danych osobowych pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na RODO;
i) prowadzenie rejestru czynności na zbiorach;
j) prowadzenie dokumentacji dla administratora danych osobowych;
k) prowadzenie spraw związanych z incydentami, w przypadku ich wystąpienia;
l) dokonywanie oceny i szacowania ryzyka celem zastosowania skutecznych metod organizacyjnych i technicznych dla właściwej ochrony danych osobowych
u administratora danych osobowych, a w przypadku potrzeby dokonywanie oceny skutków naruszenia ochrony danych osobowych;
m) przygotowywanie do podpisania przez administratora poleceń - upoważnień do przetwarzania danych osobowych oraz prowadzenie ewidencji osób upoważnionych;
n) w przypadku potrzeby, przygotowanie do odbierania właściwej zgody na przetwarzanie danych osobowych;
o) opiniowanie i tworzenie w imieniu administratora wzorów umów, odpowiadających wszystkim wymogom przewidzianym w art. 28-29 RODO;
p) zgodnie z art. 33 ust. 5 RODO, w imieniu administratora dokumentowanie wszelkich naruszeń ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutków oraz podjętych działań zaradczych,
5) sposób realizacji usługi:
a) usługa IOD realizowana będzie w dni robocze, w godzinach 9.00 – 17.00, poprzez pracę zdalną (tj. konsultacje telefoniczne i mailowe) oraz wizyty w siedzibie Administratora – co najmniej 1 wizyta w miesiącu w każdej z czternastu jednostek oraz w razie konieczności,
b) Wykonawca zobowiązuje się do reakcji na zgłoszenia lub zlecenia Zamawiającego w czasie 4 godzin, w dni robocze,
c) w przypadku kontroli z Urzędu Ochrony Danych Osobowych, zwanego dalej UODO, reakcja ze strony Wykonawcy będzie natychmiastowa, umożliwiająca dotrzymanie terminów wyznaczonych Zamawiającemu przez UODO na zrealizowanie konkretnych czynności lub wykonanie zaleceń w zależności od rodzaju zapytania.
d) w zakresie zleceń, których terminy wykonania dla Zamawiającego wynikają z wymogów zewnętrznych (np. decyzji Prezesa UODO), maksymalny czas reakcji wynosi 2 dni liczone od dnia przekazania informacji o takich zleceniach do Wykonawcy,
e) w uzasadnionych przypadkach Zamawiający i Wykonawca mogą dokonać odrębnych uzgodnień w sprawie sposobu realizacji usługi IOD.
6) Wykonawcą usługi, o której mowa w ofercie może być:
a) osoba fizyczna,
b) osoba fizyczna prowadząca działalność gospodarczą,
c) spółka cywilna, spółka jawna, spółka partnerska, spółka komandytowa, spółka komandytowo-akcyjna lub osoba prawna,
7) Wykonawca musi spełniać niżej wymienione wymagania:
a) posiadać kwalifikacje zawodowe, a w szczególności wiedzę fachową na temat prawa
i praktyk w dziedzinie ochrony danych oraz umiejętności wypełniania zadań,
o których mowa w art. 39 RODO; w tym celu powinien przedłożyć odpowiednie dokumenty;
b) wykazać, że posiada doświadczenie w obszarze ochrony danych osobowych
w jednostkach administracji publicznej,
3. Kryterium oceny ofert:
1) cena ogółem dla wszystkich 14 jednostek organizacyjnych – 90% ; co najmniej dwuletnie doświadczenie w obszarze ochrony danych osobowych
w jednostkach administracji publicznej – 10 %,
2) cena musi być podana w formie miesięcznego ryczałtu z uwzględnieniem podatku VAT lub w przypadku osób fizycznych – z uwzględnieniem podatku dochodowego
i składek na ubezpieczenie społeczne i zdrowotne oraz wszystkich innych kosztów Wykonawcy,
3) w przypadku rozpatrywania oferty złożonej przez osobę fizyczną, do ceny Zamawiający doliczy koszty jakie poniesie, jako pracodawca,
4) cena określona przez Wykonawcę zostanie przyjęta na cały okres trwania umowy – nie będzie podlegała zmianom i waloryzacji,
5) cena może być tylko jedna, nie dopuszcza się wariantowości cen.
4. Sposób przygotowania oferty:
1) ofertę sporządzić należy na załączonym druku „Formularz ofertowy Wykonawcy” - załącznik nr 2,
2) ofertę sporządzić należy w języku polskim, w formie pisemnej pod rygorem nieważności,
3) formularz ofertowy i pozostałe dokumenty ofertowe muszą być podpisane przez osobę/osoby upoważnione do działania w imieniu Wykonawcy,
4) na ofertę składają się następujące dokumenty:
a) formularz ofertowy wykonawcy – załącznik nr 2,
b) oświadczenie wykonawcy – załącznik nr 3 (składa każda osoba wskazana
w wykazie osób - załącznik nr 5),
c) ewentualnie wykaz usług wykonanych lub wykonywanych w ciągu ostatnich 2 lat wraz z dokumentami poświadczającymi ich prawidłowe wykonywanie – załącznik nr 4,
d) personel wykonawcy - wykaz osób, które będą bezpośrednio realizować świadczenie usług, ze wskazaniem ich wykształcenia, kwalifikacji i doświadczenia zawodowego – załącznik nr 5,
e) dokumenty (tj. np. dyplomy, certyfikaty, zaświadczenia) potwierdzające posiadanie kwalifikacji zawodowych w dziedzinie ochrony danych oraz umiejętności wypełniania zadań, o których mowa w art. 39 RODO;
5) Ofertę należy złożyć do Urzędu Gminy w Ostrowi Mazowieckiej, ul. gen. Władysława Sikorskiego 5, 07-300 Ostrów Mazowiecka, I piętro, pokój nr 15 osobiście lub pocztą tradycyjną lub pocztą elektroniczną (skan) na adres: gminaostrowmaz@home.pl.
5. Termin złożenia oferty: ofertę złożyć należy do dnia 11 grudnia 2020 r., do godz. 14:00. Decyduje data i godzina wpływu dokumentów do siedziby Urzędu lub na ww. e-mail. Oferty, które wpłyną do Urzędu Gminy w Ostrowi Mazowieckiej po wyżej określonym terminie nie będą oceniane.
6. Postanowienia końcowe
1) każda z jednostek organizacyjnych, wymienionych w złączniku nr 1 zawrze
z wybranym wykonawcą odrębną umowę,
2) wszelkie pytania w sprawie przedkładania oferty należy składać na adres: sekretarz@gminaostrowmaz.home.pl,
3) Zamawiający zastrzega sobie prawo do wydłużenia terminu składania ofert.
4) Zamawiający zastrzega sobie możliwość zmiany Zapytania Ofertowego przed upływem terminu składania ofert. W tym przypadku Oferent zobowiązany jest do aktualizacji złożonej oferty, jeśli zmiana taka jest wymagana.
5) Zamawiający zastrzega sobie możliwość unieważnienia postępowania ofertowego bez podania przyczyny, na każdym jego etapie.
6) Zamawiający zastrzega sobie możliwość zamknięcia postępowania bez wyboru ofert.
7) Zamawiający zastrzega sobie prawo do odrzucenia ofert, których treść nie odpowiada na niniejsze Zapytanie Ofertowe.
8) Zamawiający nie przewiduje udziału Oferentów w procedurze otwarcia ofert.
9) Złożenie oferty przez Oferenta nie stanowi zawarcia umowy.
10) Osoba upoważniona do kontaktu z Wykonawcami: Agata Stachacz – Sekretarz Gminy, tel. (29) 74 68 600 wew. 34.