Achiziția directă SICAP DA40697323, având ca obiect „Responsabil cu protecția datelor cu caracter personal, GDPR”, a fost publicată de SERVICIUL DE AMBULANTA JUDETEAN SUCEAVA la 24 iunie 2026 cu valoarea de 6.000 RON. Furnizorul selectat este S.C. DATA MAR S.R.L.. Cod CPV: 79410000-1.
6.000,00 RON
Monedă secundară: 1.184,25
24 iun. 2026, 13:21
24 iun. 2026, 13:28
79410000-1 - Servicii de consultanta in afaceri si in gestionare (Rev.2)
Cod catalog: 101937776
Responsabil cu protecția datelor cu caracter personal, GDPR, conform contract, perioada iulie - decembrie 2026.
A. Oferta de servicii GDPR-DPO Preluarea funcției de Responsabil cu protecția datelor cu caracter personal (DPO), conform cerințelor Regulamentului UE 679/2016 (Regulament), a funcției și a sarcinilor specificate la articolele 38 și 39 din Regulament B. Oferta de preț pentru AMBULANȚE - SEERVICII JUDEȚENE DE AMBULANȚĂ / SMURD Activitatea DPO reprezintă o activitate cu disponibilitate continuă iar desemnarea responsabilului în cadrul instituțiilor reprezintă o obligație legală. Prețul ofertat va asigura un volum de muncă de minim 8 ore pe lună pentru un expert în domeniul GDPR care va oferii serviciile Beneficiarului(operatorului de date). Prezenta ofertă suportă negocieri asupra unui volum de muncă mai mare. C. Nota de fundamentare a prețului Având în vedere că volumul de muncă specific GDPR al UNITĂȚILOR MEDICALE poate varia și s-a luat în considerare faptul că serviciul trebuie să acopere continuitatea serviciului pentru întreaga lună și s-a calculat un volum minimal de muncă pentru un preț competitiv. Prețul include și depășirea acestui volum de muncă cu scopul de a se asigura continuitatea iar dacă se constată un volum de muncă ce depășește cu 20% pentru o perioadă mai mare de 3 luni se poate solicita renegocierea contractului de comun acord. În lunile cu solicitări mai reduse se va completa activitatea cu realizarea unor documente specifice GDPR cu rol de informare și pregătire a angajaților operatorului de date (Beneficiarului de contract), reactualizarea documentelor specifice și alte activități specifice funcției altele decât solicitările primite din partea operatorului de date. D. Sarcinile ce vor fi asumate prin contract: a) Monitorizarea activităților de prelucrare GDPR; b) Informarea și consilierea conducerii și a angajaților operatorului de date în orice problemă ce vizează prelucrarea datelor cu caracter personal. c) Sprijinirea evaluării impactului operațiunilor de prelucrare (DPIA – articolul 35 din Regulament) prin: • DPO va recomanda dacă prelucrarea vizată necesită elaborarea unei evaluări DPIA; • DPO recomandă metodologii pentru efectuarea DPIA și evaluarea riscurilor; • DPO recomandă garanțiile care se stabilesc de către operator (inclusiv masuri tehnice și organizaționale) pentru a reduce riscurile la adresa drepturilor și libertăților • Prezintă structura documentului DPIA și ajută la construirea DPIA; • Avizul DPO pentru DPIA; d) Gestiunea evidenței operațiunilor de prelucrare a datelor cu caracter personal. e) Evaluarea activităților GDPR ce pot să genereze riscuri ridicate și propune măsuri de remediere. f) Organizarea și susținerea unor seminarii specifice GDPR pentru informarea și pregătirea angajaților în domeniul prelucrării datelor cu caracter personal. g) Consultarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal în privința unor probleme specifice GDPR. h) Participarea la ședințele operatorului de date cu caracter personal atunci când este necesară consultarea DPO. i) Realizarea unor materiale pentru informarea și pregătirea angajaților operatorului de date pentru prelucrările de date cu caracter personal vizate. j) Pregătirea planului de măsuri pentru remedierea unor incidente specifice GDPR sau în situația unei încălcări a securității datelor prelucrate. k) Inițierea unor activități specifice domeniului GDPR care pot susține construirea conformității activităților GDPR. l) Consilierea operatorul de date în relațiile cu partenerii de proiecte sau persoanele împuternicite în domeniul GDPR. Nota: DPO nu va stabili mijloacele și metodele de prelucrare pentru a se evita conflictul de interese așa cum este exprimat la articolul 38 aliniatul 6 din Regulament ci poate propune documente draft spre analiză, completare și adoptare. E. Obligațiile operatorului de date cu caracter personal a) Desemnarea responsabilului cu protecția datelor în baza prezentei oferte se va face respectând prevederile articolului 37 din Regulament. b) Operatorul de date cu caracter personal va sprijini activitatea DPO și va permite accesul la activitățile și documentele prin care se prelucrează date cu caracter personal și nu va da instrucțiuni cum să își desfășoare activitatea. c) Conducerea organizației are responsabilitatea pentru orice acțiune de prelucrare neconformă cu cerințele Regulamentului UE 679/2016. d) Operatorul de date cu caracter personal va aloca resursele necesare pentru a prelucra datele în conformitate cu cerințele legislative. e) Operatorul de date cu caracter personal va demonstra conformitatea cu prezentul Regulament prin documentarea tuturor activităților de prelucrare. f) Operatorul de date nu va iniția niciodată o activitate de prelucrare nouă fără a se asigura respectarea cerințelor articolului 25 din Regulament (analiza și pregătirea activităților din faza de proiectare). g) Pentru activitățile cu risc ridicat sau încălcări ale securității va consulta obligatoriu Responsabilul cu protecția datelor cu caracter personal. h) Operatorul poate refuza opinia și recomandările DPO prin justificarea unor soluții mai bune și sigure pentru a proteja drepturile și libertățile persoanei vizate. F. Mențiuni finale asumate de către DPO Toate serviciile livrate vor fi efectuate în baza documentelor și a informațiilor furnizate. Responsabilul cu protecția datelor cu caracter personal își asumă rolul de punct de contact pentru ANSPDCP cu privire la aspectele legate de prelucrările de date. Ne asumăm implicarea legală în orice aspect ce va ține de prelucrarea datelor cu caracter personal și sprijinul pentru a se asigura toate măsurile tehnice și organizatorice așa cum sunt exprimate în Regulament. Toată documentația executată va fi documentată cu excepția consultărilor telefonice sau a ședințelor organizate. Se asigură raport de activitate lunar în baza documentelor și activităților furnizate.
Valoare poziție
6 K RON
COMANDA DIN SEAP TINE LOC SI DE COMANDA SCRISA, conform contract.
PLATA SE FACE DOAR IN BAZA FACTURILOR TRANSMISE PRIN SISTEMUL ELECTRONIC RO-eFACTURA, cu OP in termen de maxim 60 zile de la data emiterii facturii. CUI: 7409380; CONT: RO57TREZ23A665050200130X DESCHIS LA TREZORERIA SUCEAVA Contact: telefon contabilitate: 0728.788.592, e-mail contabilitate: contabilitate.sajsv@ambulantasuceava.ro.