Pytania i odpowiedzi do przetargu na wykonanie zadania: „Świadczenie kompleksowych usług medycznych”. Symbol postępowania: DKA-61-1664/1/2019.

Poniższe pytania odnoszą się do zapisu w art. 2 ust. 4 Załącznika nr 4 do SIWZ „Istotne postanowienia umowy“, który stanowi: „Wykonawca zobowiązany jest do przestrzegania zasad dotyczących ochrony danych osobowych. Dokument „Wymagania w zakresie bezpieczeństwa informacji dla kontrahentów oraz podmiotów współpracujących z JZWiK S.A.” dostępny jest na stronie internetowej Zamawiającego.”

Pytania:

§ 3 ust. 9 dokumentu – przy definicji Odbiorcy danych pozostało błędne odesłanie do ustawy o ochronie danych osobowych, która 6 lutego 2019 r. została ostatecznie uchylona.

 § 3 ust. 10 dokumentu – pozostało odesłanie do starej treści par. 2, który zawiera w sobie już 1 ustęp.

 § 9 dokumentu – nie możemy się zgodzić na nałożenie na nas takiego obowiązku – tego rodzaju informacje stanowią tajemnicę przedsiębiorstwa.

 § 10 dokumentu – nie ma obowiązku przekazywania takiej informacji, ale w związku z tym, że mamy powołanego i zgłoszonego do UODO IOD – możemy taką informację przekazać.

 § 11 dokumentu – nie zgadzamy się na nałożenie takiego obowiązku; to jest polityka wewnętrzna danego pracodawcy i nie możemy wziąć na siebie takiego zobowiązania. Do ewentualnego zweryfikowania czy mamy taką osobę, czy jest to cały Zespół.

 § 12 dokumentu – aktualnie nie ma obowiązku prowadzenia Instrukcji zarządzania systemem informatycznym – to jest wymóg nałożony przez § 3 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 r., Nr 100, poz.1024), które już nie obowiązuje; prowadzimy właściwe polityki zgodnie z art. 24 ust. 2 RODO w zw. z motywem 78 RODO – rekomendujemy zmianę w tym zakresie i dostosowanie dokumentu do aktualnie obowiązujących przepisów z zakresu danych osobowych; propozycja zapisu: „Kontrahent / podmiot współpracujący, jako Administrator Danych Osobowych, zobowiązany jest do prowadzenia odpowiednich polityk ochrony danych.

§ 13 dokumentu – nie zgadzamy się na nałożenie takiego obowiązku; wykonawca jako niezależny administrator sam decyduje jakie ma procedury oraz co i jak określają jego wewnętrzne procedury.

Odpowiedź:

Zamawiający modyfikuje treść § 2 załącznika nr 4 do SIWZ „Istotne postanowienia umowy”, który otrzymuje następujące brzmienie:

„1.Wykonawca zobowiązuje się świadczyć na rzecz Zamawiającego usługi medyczne z zakresu Medycyny Pracy oraz inne usługi medyczne wraz z udostępnieniem oprogramowania do zarządzania medycyną pracy w zakresie i na zasadach określonych Umową oraz zapisami Specyfikacji Istotnych Warunków Zamówienia (SIWZ). SIWZ oraz złożona oferta stanowią integralną część Umowy.

2.Świadczenie usług medycznych na rzecz Zamawiającego polega na udzielaniu świadczeń zdrowotnych pracownikom Zamawiającego.

3.Świadczenie usług medycznych, poza zasadami określonymi niniejszą Umową, odbywa się zgodnie z obowiązującymi przepisami, w szczególności zgodnie z ustawą o działalności leczniczej.

4.Wykonawca oświadcza, iż spełnia wymogi wynikające z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO)

  1. dokonał wdrożenia odpowiednich środków technicznych i organizacyjnych tak, by przetwarzanie powierzonych danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą,
  2. wdrożone środki są na poziomie takim, jakiego wymaga art. 32 RODO oraz zostały dobrane i są stosowane w oparciu o prowadzoną analizę zagrożeń i ryzyka,
  3. wdrożone środki techniczne i organizacyjne zapewniają ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczają dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem;
  4. znajdujące się w jego posiadaniu urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają poziom bezpieczeństwa określony jako wysoki,
  5. prowadzi dokumentację opisującą sposób przetwarzania danych osobowych,
  6. przeszkolił oraz zobligował do zachowania poufności personel, który będzie przetwarzał dane;

5.Wykonawca zobowiązuje się przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w szczególności w art. 32 w/w Rozporządzenia;

6.Niniejsza umowa nie stanowi umowy powierzenia danych osobowych.”

W związku z powyższym zmianie ulega termin składania ofert na dzień 04.03.2019r. godz. 12.00. Zapisy dotyczące oznaczenia i otwarcia ofert zmieniają się analogicznie.

Powrót

Załączniki

Metryka dokumentu

ukryj
Tytuł dokumentu:Pytania i odpowiedzi do przetargu na wykonanie zadania: „Świadczenie kompleksowych usług medycznych”
Podmiot udostępniający informację:ul. Podhalańska 7; 44-335 Jastrzębie-Zdrój
Informację opublikował:Leszek Rybak
Data publikacji:27.02.2019 13:28
Wytworzył lub odpowiada za treść:Tadeusz Pilarski
Data na dokumencie:26.02.2019
Informację aktualizował:Leszek Rybak
Data aktualizacji:27.02.2019 13:28